बुधवार, 8 अप्रैल 2020

इटालियन ईमेल प्रदाता Email.it को हैक कर लिया गया है, कंपनी ने इस घटना को स्वीकार कर लिया है, जबकि NN हैकिंग ग्रुप नाम का एक हैकर समूह डार्क वेब पर बिक्री के लिए चुराए गए डेटा की पेशकश कर रहा है।

समूह ने ट्विटर पर डंप पर स्नैपशॉट की एक श्रृंखला साझा की, जिसमें दावा किया गया कि हैक जनवरी 2018 तक वापस आ गया है, हैकर समूह ने यह भी दावा किया कि तब से ईमेल प्रदाता अभी भी सादे पाठ में उपयोगकर्ताओं के पासवर्ड संग्रहीत कर रहा है।

यदि पुष्टि की जाती है, तो स्थिति बहुत गंभीर है क्योंकि ईमेल प्रदाता ने कभी भी डेटा उल्लंघन का खुलासा नहीं किया है, भले ही वह यूरोपीय गोपनीयता कानून GDPR द्वारा बाध्य था। मेरे पास Email.it के साथ एक सक्रिय खाता है और मुझे अभी भी प्रदाता से कोई डेटा ब्रीच नोटिस प्राप्त नहीं हुआ है।

डार्क वेब में बिक्री के लिए उपलब्ध डंप में 44 डेटाबेस शामिल हैं जिसमें उपयोगकर्ता नाम और सादे टेक्स्ट पासवर्ड, सुरक्षा प्रश्न, ईमेल संदेश और सभी 600K ईमेल खातों के लिए संबंधित अटैचमेंट और उपयोगकर्ताओं द्वारा भेजे गए और प्राप्त स्पष्ट पाठ में एसएमएस और फैक्स शामिल हैं। डेटाबेस में उन उपयोगकर्ताओं के डेटा होते हैं जिन्होंने एक मुफ्त Email.it ईमेल खाते के लिए साइन अप किया था, तथाकथित पेशेवर खाते प्रभावित नहीं हुए थे।

0 टिप्पणियाँ: