Email.it hackerato: 600mila account venduti

Hackerata Email.it

Hackerata email.it: dati di 600mila utenti in vendita sul darkweb. Credits: https://www.welivesecurity.com/

La notizia ha già fatto il giro del mondo: Email.it, provider italiano di email, ha subito un attacco che ha reso noti i dati di accesso di 600 mila utenti del servizio.

A confermarlo è l’azienda stessa, tramite una dichiarazione a ZDNet. Email.it ha messo subito in sicurezza i propri server, ma il danno ormai è stato fatto: i dati sono stati messi in vendita sul dark web.

L’hack di NN Hacking Group

Dietro l’hacking del provider email c’è NN Hacking Group, un gruppo di hacker italiani. In un tweet del 5 Aprile il gruppo ha reso noto che i 44 database del provider erano stati violati, contenenti le informazioni di 600.000 utenti. Tutto salvato in chiaro: password, SMS e FAX, risposte alle domande di sicurezza, messaggi e allegati delle mailbox degli utenti che hanno usato il servizio dal 2007 al 2020.

Violate anche tutte le web app di Email.it: il gruppo è entrato in possesso del codice sorgente delle applicazioni di amministrazione e di quelle per i clienti. Secondo quanto riportato dal provider le informazioni finanziarie sarebbero invece al sicuro.

Il tweet di NN Hacking Group riguardo l'hack contro Email.it
Il tweet di NN Hacking Group riguardo l’hack contro Email.it

L”NN Hacking Group ha rivelato alcune tecniche che ha utilizzato per perpetrare l’attacco. Tra queste troviamo le SQL Injection, la code injection e la privilege escalation. Il primo tipo di attacco consiste nell’inserire delle stringhe SQL in campi di input in modo che, quando questi vengono inviati, il codice venga eseguito. Il secondo tipo di attacco, invece, prevede l’introduzione di codice in un programma, in modo tale che venga eseguito e modifichi il corso dell’esecuzione. Infine, l’ultimo tipo sfrutta le falle di software o sistemi operativi per ottenere privilegi, e quindi risorse e autorizzazioni, normalmente dedicate a utenti specifici. In tutti e tre i casi si tratta dello sfruttamento di bug e vulnerabilità insite nelle applicazioni della vittima.

Email.it: un breach lungo 2 anni

Il numero che deve far più paura è però quello della durata dell’hacking: il data breach non è infatti recente, ma risale a ben due anni fa, e si è perpetrato fino a oggi. Email.it era a conoscenza del problema fin dall’inizio ma ha deciso di ignorarlo, permettendo che i dati di migliaia di utenti venissero violati. Lo scorso Febbraio il gruppo hacker si è rivolto a Email.it per chiedere un riscatto; il provider si è rifiutato di pagare, rivolgendosi invece alla polizia postale.

È stato a quel punto che gli hacker hanno deciso di vendere i dati sul dark web. Il prezzo va dai 0.5 e i 3 bitcoin, che convertiti in euro vanno dai 3.000 ai 22.000.

Prezzi informazioni email.it
Il “catalogo” delle informazioni rubate agli utenti di email.it. Credits: securityaffairs.co

Si parla di più 5TB di dati raccolti in due anni. Ad avere il valore più alto sono i testi delle email e degli allegati, mentre le più “economiche” sono le credenziali degli utenti.

L’NN hacking group ha affermato di aver violato anche altri provider oltre a Email.it, ma che questo era il peggiore in termini di sicurezza: per questo motivo hanno deciso di rendere pubblici l’attacco e i dati.