据了解,一个名为为NN Hacking Group的黑客组织试图靠数据勒索Email.it,但该公司拒绝付款并报警,随后黑客组织将被盗的数据挂在暗网上出售,价格为0.5-3比特币(3500-22000美元)不等。
这个黑客组织表示,Email.it自2018年至今仍在使用纯文本格式存储用户密码。两年前他们曾在Email.it的服务器中获取到敏感数据,并向Email.it报告漏洞以寻求赏金,但Email.it拒绝了该黑客组织的要求,并且没有修复漏洞,选择继续欺骗用户。
暗网中出售的44个数据库共有60万个电子邮件帐户的详细信息,其中包含用户名、纯文本密码、电子邮件及相关附件、用户发送和接受的短信及传真等。
据外媒联系该黑客团队后报道称,黑客承认入侵并窃取了Email.it网络应用程序的源代码,利用SQL注入、代码执行、特权升级等多种手段获得2007-2020年间的最新数据,而入侵原因一是Email.it拒绝支付赏金,二是Email.it在安全方面十分糟糕,所以选择公开。
Email.it回应称黑客没有盗取任何财务信息。
用户表示,至今仍未收到来自Email.it关于数据泄露事件的任何说明。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理