Хакер утверждает, что взломал ProtonMail. Руководство ProtonMail все отрицает

Zimbabve

Moderator
07.09.2018
232
17
18
#1
В конце прошлой недели некто, скрывающийся под псевдонимом AmFearLiathMor, опубликовал на Pastebin длинное сообщение, согласно которому защищенный почтовый сервис ProtonMail был скомпрометирован. В настоящее время оригинал сообщения уже удален, но его архивную копию по-прежнему можно увидеть здесь.

AmFearLiathMor выдвигает ряд обвинений в адрес сервиса, начиная от того, что ProtonMail якобы намеренно злоупотребляет отсутствием Subresource Integrity (SRI) и похищает пароли своих пользователей, и заканчивая тем, что сервис якобы регулярно передает дешифрованные сообщения на американские серверы. Также AmFearLiathMor утверждает, что сумел скомпрометировать сервис, несколько месяцев собирал корреспонденцию пользователей, и теперь в его руках находится неназванное количество писем, имена, адреса IP-адреса, списки контактов и другие данные. Никаких технических деталей или доказательств в сообщении нет.


Вымогатель пишет, что в настоящее время, когда данные о пользователях уже собраны, бэкдор из систем ProtonMail был удален за ненадобностью, а он потребовал «скромное вознаграждение» от администрации сервиса. AmFearLiathMor заявляет, что если ему не заплатят до 23 ноября 2018 года, он начнет публиковать и продавать похищенные данные (в противном случае он обещает их удалить).

Администрация ProtonMail уже заявила в официальном Twitter и на Reddit, что все обвинения, выдвинутые AmFearLiathMor, ложны и это обычная (и не слишком умелая) попытка вымогательства. Представители сервиса заверили, что, невзирая на абсурдность обвинений, они провели расследование и не обнаружили никаких признаков компрометации своей инфраструктуры. Впрочем, нельзя исключать возможность того, что могли быть взломаны аккаунты некоторых отдельных пользователей, если те попались на удочку фишеров.


[email protected]

· 16 нояб. 2018 г.

Apparently @ProtonMail has been hacked. I know that a lot of people use it here in the crypto community so I would advise changing passwords just in case! Note that this could also be fake but I wouldn't risk it.https://pastebin.com/bwvqHhbA

Protonmail Hacked - Pastebin.com
pastebin.com

75 человек(а) говорят об этом

Информация о рекламе в Твиттере и конфиденциальность




Дело в том, что когда злоумышленник переходит к описанию секретов, якобы попавших в его руки, воспринимать его всерьез становится трудно. Так, AmFearLiathMor пишет о расшифрованных письмах сотрудников частных военных подрядчиков, содержащих детали о нарушениях Женевской конвенции, активности подводных дронов в Тихом океане и возможных нарушениях международных соглашений в Антарктике. Кроме того, вымогатель утверждает, что в его распоряжении имеются письма, изобличающие активных педофилов среди неназванных влиятельных людей.

Журналисты Bleeping Computer заметили, что в настоящее время AmFearLiathMor активно распространяет свои заявления на разных имиджбордах. Он обещает 20 долларов любому, кто будет публиковать информацию о взломе ProtonMail в Twitter. В этих сообщениях злоумышленник пытается добавить конкретики, отсутствующей в его оригинальном послании. Так, он пишет, что в украденных им письмах неназванные сотрудники CNN поносят американских граждан, а также раскрывает подробности сексуальной жизни некоего Майкла Авенатти (Michael Avenatti).

 

О нас

  • Данный форум посвящен разработкам команды Tenebris, а также связанным с их использованием направлениями в деятельности пользователей. Мы рады приветствовать Вас на форуме и искренне надеемся, что отзывчивое сообщество позволит значительно повысить качество вашей и нашей работы. Присоединяйтесь!

Быстрая навигация

Меню пользователя