Hakerzy twierdzą, że włamali się do ProtonMail, najbardziej znanej zaszyfrowanej usługi poczty elektronicznej.

Hakerzy twierdzą, że włamali się do ProtonMail, najbardziej znanej zaszyfrowanej usługi poczty elektronicznej.

Nie wiadomo jeszcze, czy jest to samotny haker czy zespół cyberprzestępców, ale ich oświadczenie mówi, że udało im się ukraść "znaczną" ilość danych firmy, które przeszły przez pocztę. Użytkownik, który opublikował tekst z tą informacją, oskarżył również ProtonMail o wysłanie odszyfrowanych danych użytkownika do amerykańskich serwerów.

"Zalecamy zwracanie danych ProtonMail za niewielką opłatą. Jeśli odmówią, wówczas opublikujemy lub sprzedamy dane użytkowników na całym świecie ", napisano w tekście.

Istnieje również kilka skarg na temat systemu bezpieczeństwa usługi. "Otwarty kod ProtonMail może być swobodnie weryfikowany na Github i każdy może zobaczyć, że nie skonfigurował obowiązkowej funkcji SRI; to pozwala nam fałszować i zbierać dane użytkownika w dowolnym momencie. " Haker dodał, że zbieranie danych będzie niewidoczne dla serwera, ponieważ bez SRI wszyscy użytkownicy muszą sprawdzić kod witryny podczas wykonywania zadań.

Oskarżono również usługę, że ProtonMail wysyła odszyfrowane dane użytkownika do serwerów amerykańskich. Hakerzy sugerują, że może to być związane ze szwajcarską umową o wzajemnej pomocy prawnej MLAT. "Zaskakujące było to, że nie jest to bezpośrednio związane z hackowaniem", napisano w tekście

Hackerzy twierdzą, że włamali się do ProtonMail, najbardziej znanej usługi pocztowej z szyfrowaniem Ilnur Sharafiyev

ProtonMail uruchomił darmową usługę VPN

ProtonMail zaprzecza hakowaniu i mówi, że nie ma dowodów na to, że hakerzy mają dostęp do informacji o użytkownikach. Jednocześnie usługa potwierdziła, że ​​wie o ograniczonej liczbie zaatakowanych kont, które zostały naruszone po wprowadzeniu danych uwierzytelniających w wyniku ataków phishingowych. Usługa jest przekonana, że ​​nie jest to problem systemowy

"Przestępcy próbują wyłudzić pieniądze z ProtonMail, twierdząc, że naruszamy poufność danych, ale nie mają dowodów. Wewnętrzne dochodzenie ujawniło dwa raporty od przestępców, którzy ponownie powtórzyli oskarżenia, ale nie mamy żadnych oznak naruszenia "- dodała firma. Obiecali poważnie je rozważyć, jeśli otrzymają wiarygodne informacje na temat hakowania.

Powiązane wiadomości