___
author_nameПьерлуиджи Паганини с Security Affairs истерит по поводу продажи некими хакерами базы данных итальянского почтового сервиса Email.it. На котором есть и его личная почта.
Предложение о продаже БД появилось в Даркнете, за сведения просят от 0,5 (за список учетных данных) до 3 BTC (за полный дамп, включающий переписку).Общее количество скомпрометированных учетных данных составляет около 600 тысяч и мы бы не обратили особо внимания на эту утечку (в конце концов, тут каждую неделю базы сливают по несколько миллионов учеток, а то и больше) если бы не поведение администрации Email.it, которое они явно строили по методическим рекомендациям "Антикризисный PR с человеческим лицом" за авторством г-на Грефа.Проще говоря, итальянцы стали морозится.Со слов хакеров, БД они слили еще в январе 2018 года и предложили администрации почтового сервиса выплатить им денежное вознаграждение за указание уязвимостей, с помощью которых произошел взлом, на что получили отказ.Пытаясь косплеить white hat товарищи, конечно, лукавят.Но поведение Email.it иначе как свинским не назовешь.Почтовый сервис, зная о компрометации существенной части своих пользователей, в течение 2 лет молчал в тряпочку и никоим образом не предупреждал их о возникшей угрозе приватности их переписок.И лишь после появления слитой базы данных в продаже признали факт взлома.Вряд ли вся эта история повысит популярность Email.it, скорее наоборот.Что в очередной раз свидетельствует о важности правильной и своевременной реакции на инцидент информационной безопасности.И не слушайте Грефа, он в этой части не авторитет ни разу.Источник: Караульный