A to ciekawostka. Hakerzy zdają się podtrzymywać, że ProtonMail stał się ich ofiarą i... weszli w posiadanie bardzo ciekawych danych. Sam ProtonMail wszystkiemu zaprzecza i mówi bezpośrednio: "to bzdura". Jeszcze nie wiadomo komu można wierzyć, ale z pewnością wkrótce się dowiemy. Kto zatem kłamie, a kto mówi prawdę? Taki cios dla ProtonMail mógłby być naprawdę bolesny.
ProtonMail słynie z tego, że jest przede wszystkim bezpieczną pocztą elektroniczną. Wielu użytkowników postanowiło zawierzyć twórcom tej usługi i właśnie tam prowadzi swoją komunikację. Przez bardzo długi czas Proton uchodził za wzór, jeżeli chodzi o ultrabezpieczną usługę mailową na świecie.
Jednak ten wizerunek zadrżał w posadach wraz z tym, jak na PasteBinie pojawiła się informacja o wycieku danych z ProtonMail. Jak piszą sami cyberprzestępcy:
Short Summary: We hacked Protonmail and have a significant amount of their data from the past few months. We are offering it back to Protonmail for a small fee, if they decline then we will publish or sell user data to the world.
Oczywiście, na PasteBinie znajduje się rozszerzona wersja informacji, w której hakerzy wyjaśniają sposób wykradzenia informacji oraz przedstawiają znacznie więcej szczegółów. W skrócie - jeżeli Proton nie zapłaci - dane zostaną opublikowane. Jeśli zapłaci... pewnie też zostaną opublikowane.
ProtonMail zaprzecza
This extortion attempt is a hoax and have seen zero evidence to suggest otherwise.
— ProtonMail (@ProtonMail) 16 listopada 2018
We believe this extortion attempt is a hoax, and we have seen zero evidence to suggest otherwise. Not a single claim made is true and many of the claims are unsound from a technical standpoint.
We are aware of a small number of ProtonMail accounts that have been compromised as a result of those individual users falling for phishing attempts. However, there is zero evidence of a breach of our infrastructure
Proton natomiast powołuje się na fakt, iż nie istnieje żaden dowód na to, że doszło do takiego ataku. Co ciekawe, haker miał oferować 20 dolarów w BTC każdemu, kto przyczynił się do rozprzestrzenienia informacji o tym incydencie. Jak wynika z informacji z Bleepingcomputer, nikt nie otrzymał takiej płatności - a przynajmniej nie ma na to dowodów. Sprawa więc wygląda na śliską: wiele wskazuje na to, że rzeczywiście ten "atak" to tylko bardzo brutalna plotka.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu