ZDNet, bir okuyucudan 600.000'den fazla Email.it kullanıcısının verilerinin şu anda karanlık web'de satıldığını öğrendi. İtalyan e-posta hizmeti sağlayıcısı Pazartesi günü ZDNet'e şunları söyledi: "Maalesef, bilgisayar korsanları tarafından saldırıya uğradığımızı doğrulamalıyız."
Email.it saldırısı, bilgisayar korsanlarının Twitter'da şirket verilerini sattıkları karanlık bir web sitesinin reklamını yaptığında ortaya çıktı. Bilgisayar korsanı, asıl izinsiz girişin iki yıldan daha uzun bir süre önce Ocak 2018'de gerçekleştiğini iddia etti. Bilgisayar korsanı Email.it veri merkezini işgal etti, sunucudan olası hassas verileri aldı ve bu İtalyan e-posta hizmet sağlayıcısına vermeyi seçti. Boşlukları gidermek ve bilgisayar korsanlarından bilgisayar korsanlarına bir ödül vermelerini istemek için bir fırsat, ancak İtalyan e-posta hizmeti sağlayıcısı bilgisayar korsanlarıyla pazarlık yapmayı reddetti ve kullanıcılarını aldatmaya devam etti.
Buna ek olarak, bilgisayar korsanları 1 Şubat'ta diğer taraftan bir ödül ödemesini istediklerinde Email.it'e şantaj yapmaya çalıştı. Bir Email.it sözcüsü Pazartesi günü ZDNet'e şirketin ödemeyi reddettiğini ve bunun yerine İtalyan Posta Polisine (CNAIPIC) haber verdi. Şantaj başarısız olduktan sonra, bilgisayar korsanları artık şirketin verilerini 0,5 ila 3 bitcoin (3,500 ila 22,000 ABD doları) karşılığında satıyor. Bu veritabanları, ücretsiz Email.it e-posta hesapları için kaydolan kullanıcılar hakkında bilgiler içerir.
Bilgisayar korsanı, bu veritabanlarının 2007'den 2020'ye kadar hizmeti kaydeden ve kullanan 600.000'den fazla kullanıcının düz metin şifrelerini, güvenlik sorularını, e-posta içeriğini ve e-posta eklerini içerdiğini iddia etti.