De provider is in 2001 opgericht door Rick Romero en geeft gebruikers de mogelijkheid anoniem te e-mailen. De beheerder betrapte de hacker op heterdaad, maar kon weinig doen aangezien het formatteren al enige tijd bezig was.
Caught the perp in the middle of formatting the backup server:
dd if=/dev/zero of=/dev/da0 bs=4194304 seek=1024 cou... twitter.com/i/web/status/1... —VFEmail VFEmail.net
De hacker had niet alleen toegang tot de mailservers, maar de gehele infrastructuur inclusief de back-up-servers. Ook deze zijn geformatteerd. Hierdoor is het niet mogelijk om de verloren data te herstellen en komt het erop neer dat (in elk geval alle Amerikaanse) klanten alles voor altijd kwijt zijn.
Yes, @VFEmail is effectively gone. It will likely not return.
I never thought anyone would care about my labor of l... twitter.com/i/web/status/1... —Havokmon Havokmon
Het is niet duidelijk waarom deze dienst is gehackt en waarom alles zo rigoureus is vernietigd. Romero zegt geen bedreigingen te hebben gehad. De hacker heeft in elk geval z'n huiswerk goed gedaan.
Not 'A', an entire infrastructure.
— Havokmon (@Havokmon) 12 februari 2019
Mail hasts, VM hosts,sql server cluster, hosted vms.
If they all had one password, sure, but they didn't. That's the scary part.
Individually on each system - some systems were the same, not all. 2FA only works if the access method was via authentication, as opposed to exploit. At least 3 different methods had to be used to get into everything.
— Havokmon (@Havokmon) 12 februari 2019
Het is te hopen dat klanten zelf nog een back-up hebben van hun e-mail.
