Hakerzy twierdzą, że włamali się do ProtonMail, najbardziej znanej zaszyfrowanej usługi poczty elektronicznej.

Hakerzy twierdzą, że włamali się do ProtonMail, najbardziej znanej zaszyfrowanej usługi poczty elektronicznej.

Nie wiadomo jeszcze, czy jest to samotny haker czy zespół cyberprzestępców, ale ich oświadczenie mówi, że udało im się ukraść "znaczną" ilość danych firmy, które przeszły przez pocztę. Użytkownik, który opublikował tekst z tą informacją, oskarżył również ProtonMail o wysłanie odszyfrowanych danych użytkownika do amerykańskich serwerów.

"Sugerujemy, aby zwracać dane z Protonmail za niewielką opłatą. Jeśli odmówią, wówczas opublikujemy lub sprzedamy dane użytkowników na całym świecie ", napisano w tekście.

Istnieje również kilka skarg na temat systemu bezpieczeństwa usługi. "Otwarty kod Protonmaila może być swobodnie weryfikowany na Github i wszyscy widzą, że nie skonfigurowali obowiązkowej funkcji SRI; to pozwala nam fałszować i zbierać dane użytkownika w dowolnym momencie. " Haker dodał, że zbieranie danych będzie niewidoczne dla serwera, ponieważ bez uwzględnienia SRI wszyscy użytkownicy muszą sprawdzić kod witryny podczas wykonywania zadań.

Oskarżono także usługę wysyłania odszyfrowanych danych użytkowników do serwerów amerykańskich. Hakerzy sugerują, że może to być związane ze szwajcarską umową o wzajemnej pomocy prawnej MLAT. "Zaskakujące było to, że nie jest to bezpośrednio związane z hackowaniem", napisano w tekście

Hackerzy twierdzą, że włamali się do ProtonMail, najbardziej znanej usługi pocztowej z szyfrowaniem Ilnur Sharafiyev

ProtonMail uruchomił darmową usługę VPN

ProtonMail zaprzecza hakowaniu i mówi, że nie ma dowodów na to, że hakerzy mają dostęp do informacji o użytkownikach. Jednocześnie usługa potwierdziła, że ​​wie o ograniczonej liczbie zaatakowanych kont, które zostały naruszone po wprowadzeniu danych uwierzytelniających w wyniku ataków phishingowych. Usługa jest przekonana, że ​​nie jest to problem systemowy

"Przestępcy próbują wyłudzić pieniądze z ProtonMail, twierdząc, że naruszamy poufność danych, ale nie mają dowodów. Wewnętrzne dochodzenie ujawniło dwa raporty od zaangażowanych przestępców, którzy ponownie powtórzyli zarzuty, ale nie mamy żadnych oznak naruszenia, "dodaje firma. Obiecali poważnie rozważyć te zarzuty na wypadek, gdyby otrzymali wiarygodne informacje na temat hakowania.

Powiązane wiadomości