意大利电子邮件服务商遭黑客入侵，60万用户数据及部分源代码泄露

上周日，NN黑客组织宣布入侵了意大利电子邮件服务商Email.it，在推特上发布暗网出售Email.it数据的地址，以及数据文件的截图。其中，涉及用户数据达60万人，数据内容包含用户的电子邮件帐户及纯文本密码、相关附件、之前发送和接收的明文短信和传真等。

NN Hacking Goup 推特声明

本周一，Email.it服务商承认他们确实存在安全漏洞，并遭到了NN黑客组织的攻击。此外，该服务商拒绝付款并通知了意大利邮政警察局。

不幸的是，我们必须承认，我们遭遇了黑客的攻击。

勒索失败，Email.it拒绝付款

此次入侵Email.it服务商的黑客自称为“NN(No Name)Hacking Group”，该组织是一个国际化黑客团体，在多个国家开展活动，主要以入侵企业、窃取敏感数据并出售为目的。

从其黑客网站中可以看到：

• 入侵时间追溯至2018年1月份，当时该服务商的所有服务器已经被攻陷，并且被装了后门，数据已经遭到泄露。
• 在2020年2月1日，黑客开始联系Email.it，告知其数据泄露并发送相关证据，试图对其索要赎金，然而，Email.it拒绝了黑客的要求。
• 在2020年2月18日，服务商试图修复漏洞，且误发声明，称其并未保存用户的明文密码。

此外，黑客在其网站中披露，Email.it服务商在知道数据泄露事件后并没有第一时间通知用户。

NN Hacking Group网站声明

60万用户数据遭泄露，在暗网销售

勒索失败后，黑客在暗网以0.5至3比特币的价格(3500至22000美元)出售窃取的数据，包含了46个数据库，涉及60万用户的电子邮件账户、密码、安全问题、已发送和接收的邮件及附件、已发送和接收的短信和传真，甚至Email.it网络应用程序的源代码(包括管理员和面向客户的应用程序)。

泄露的数据库

从2007年至2020年，所有用户的密码都以纯文本形式存储。

明文密码存储

已发送和接收的SMS

Email.it网络应用程序源代码

其中，黑客向其他媒体透露，攻击利用多种方式，包括SQL注入、代码执行、特权升级等。Emai.it对黑客网站的声明没有提出反驳，唯一说明的是财务信息没有被泄露。

在事件发生后，Email.it进行服务器漏洞修补并通知相关部门，包括本地数据隐私监管机构。