上周日，NN黑客組織宣布入侵了意大利電子郵件服務商Email.it，在推特上發布暗網出售Email.it數據的地址，以及數據文件的截圖。其中，涉及用戶數據達60萬人，數據內容包含用戶的電子郵件帳戶及純文本密碼、相關附件、之前發送和接收的明文短信和傳真等。

NN Hacking Goup 推特聲明

本周一，Email.it服務商承認他們確實存在安全漏洞，并遭到了NN黑客組織的攻擊。此外，該服務商拒絕付款并通知了意大利郵政警察局。

勒索失敗，Email.it拒絕付款

此次入侵Email.it服務商的黑客自稱為“NN(No Name)Hacking Group”，該組織是一個國際化黑客團體，在多個國家開展活動，主要以入侵企業、竊取敏感數據并出售為目的。

從其黑客網站中可以看到：

• 入侵時間追溯至2018年1月份，當時該服務商的所有服務器已經被攻陷，并且被裝了后門，數據已經遭到泄露。
• 在2020年2月1日，黑客開始聯系Email.it，告知其數據泄露并發送相關證據，試圖對其索要贖金，然而，Email.it拒絕了黑客的要求。
• 在2020年2月18日，服務商試圖修復漏洞，且誤發聲明，稱其并未保存用戶的明文密碼。

此外，黑客在其網站中披露，Email.it服務商在知道數據泄露事件后并沒有第一時間通知用戶。

NN Hacking Group網站聲明

60萬用戶數據遭泄露，在暗網銷售

勒索失敗后，黑客在暗網以0.5至3比特幣的價格(3500至22000美元)出售竊取的數據，包含了46個數據庫，涉及60萬用戶的電子郵件賬戶、密碼、安全問題、已發送和接收的郵件及附件、已發送和接收的短信和傳真，甚至Email.it網絡應用程序的源代碼(包括管理員和面向客戶的應用程序)。

泄露的數據庫

從2007年至2020年，所有用戶的密碼都以純文本形式存儲。

明文密碼存儲

已發送和接收的SMS

Email.it網絡應用程序源代碼

其中，黑客向其他媒體透露，攻擊利用多種方式，包括SQL注入、代碼執行、特權升級等。Emai.it對黑客網站的聲明沒有提出反駁，唯一說明的是財務信息沒有被泄露。

在事件發生后，Email.it進行服務器漏洞修補并通知相關部門，包括本地數據隱私監管機構。