电子邮件提供商遭到黑客攻击，60 万用户数据在暗网被销售

技术编辑：徐九丨发自 北京
SegmentFault 思否报道丨公众号：SegmentFault

---

据外媒报道，目前有超过 60 万名 Email.it 用户的数据正在暗网上出售。据悉，黑客曾在发现漏洞时向该企业索要“一点点赏金”，但该企业拒绝与其交谈，并未将该安全隐患告知用户。

沟通无果后，黑客现在以 0.5 至 3 比特币（3,500 至 22,000 美元）的要价出售公司的数据。

勒索未果

此次黑客以 NN（No Name）Hacking Group 的名义现身，声称实际入侵发生在两年多前的 2018 年 1 月：

“两年多以前，我们侵入了 Email.it 的数据中心，并且像 APT 一样「种植」自己。我们从他们的服务器中获取了所有可能的敏感数据，然后选择给他们一个修补漏洞的机会，以寻求一些赏金。他们拒绝与我们交谈，并继续欺骗他们的用户/客户。”

而 Email.it 的发言人则表示，当时该公司确实拒绝付款，并且通知了意大利邮政警察局（CNAIPIC）。

46 个数据库，60 万用户数据

黑客表示从 Email.it 的系统中窃取了 46 个数据库。根据资料显示，数据库包含有关注册 Email.it 电子邮件帐户的用户的信息。

黑客声称数据库包含明文密码，安全性问题，电子邮件内容和电子邮件附件，涉及到的用户为 2007 年至 2020 年之间注册和使用该服务的 600,000 多名用户。

此外，黑客还表示，他们泄露了所有 Email.it 应用程序的源代码，包括管理员和面向客户的应用程序。

Email.it 对此并未提出异议，只说明没有财务信息存储在被黑客入侵的服务器上，因为有关付费客户的信息未存储在被黑客入侵的服务器上，因此没有业务帐户受到影响。“攻击仅涉及具有管理数据（计费地址和用于服务通信的数据）的服务器。”

该公司表示，它已修补了服务器并通知了有关部门，包括该国的本地数据隐私监管机构。