Un’operazione di hackeraggio senza precedenti sulle email italiane. Da domenica si è diffusa la notizia – confermata oggi da IlSole24Ore – che il sito email.it è stato hackerato da un gruppo che si autodenomina NoName Hacking Group. E che più di 600mila account di caselle email del provider italiano sono state violate e messe in vendita nel dark web. Stando a quanto sostiene il quotidiano economico, i dati sono acquistabili in Bitcoin. Per un prezzo che oscilla dai 3.400 ai 20.000 dollari a seconda della loro natura. IlSole24Ore sostiene di aver visitato il sito dove il gruppo ha messo in vendita i dati, e che anche se presenti poche schermate, i dati sono molto particolareggiati.
Queste le dichiarazioni di NoName Hacking Group sul sito in dark web. «Abbiamo compromesso il datacenter di Email.it più di 2 anni fa. Abbiamo preso tutti i dati sensibili che potevamo dai loro server. E abbiamo scelto di dargli la possibilità di tappare i loro buchi chiedendogli una piccola ricompensa. Loro si sono rifiutati di parlarci e hanno continuato a mentire ai loro utenti/clienti. Loro non hanno contattato i loro utenti/clienti dopo i breach!». L’accusa rivolta dagli hacker ai gestori di email.it è quella di non avere protetto i dati personali dei propri utenti, memorizzando le password in chiaro. E di non aver avvisato i propri utenti dopo le prime violazioni dei database effettuate negli anni scorsi e riferite al provider dallo stesso gruppo hacker.
Stando alla ricostruzione de IlSole24Ore, il gruppo hacker avrebbe proposto di “aiutare” email.it a risolvere le proprie falle di sicurezza dietro pagamento. Il provider ha rifiutato e denunciato le violazioni al Garante della Privacy e alla Polizia Postale, che sarebbe in fase di indagine. Email.it riferisce di aver messo in sicurezza il server oggetto di attacco. Al momento però i dati degli utenti sono in vendita. Ci sono 44 database con nomi utenti e password visibili, e per ogni account nei dati in chiaro ci sono anche domande di sicurezza ed ogni tipo di messaggio mandato e ricevuto, completi di allegati. Gli account sottoposti al furto sono quelli gratuiti, mentre quelli professionali a pagamento non avrebbero subito violazioni.
