Nie, ProtonMail nie został zhakowany

Ktoś napisał w Internecie, że udało mu się złamać zabezpieczenia usługi ProtonMail (czyli szyfrowanej skrzynki pocztowej popularnej przede wszystkim wśród profejsonalistów) i wydobyć dane związane z jej użytkownikami. Właściciele serwisu odpowiadają jednak krótko: to całkowita bzdura.

We wpisie na blogu właściciele ProtonMail przekonują, że nie ma absolutnie żadnych dowodów na to, że jakiekolwiek dane wyciekły z usługi. Przyznają, że pewne loginy i hasła mogły trafić w ręce cyberprzestępców, ale jedynie w wyniku innych działań (np. phishingowych), bo infrastruktura jest nienaruszona.

Don't believe everything you read online. Regarding the rumors circulating about a ProtonMail breach, all available evidence indicates that this is a hoax and a failed extortion attempt. Details here: https://t.co/kXhAyMc86F

— ProtonMail (@ProtonMail) 16 listopada 2018

Zwracają oni również uwagę na to, że w publikacji rzekomego cyberprzestępcy nie brakuje pomyłek technicznych. Przykład? Twierdzi on, że ProtonMail jest podatny na ataki ze względu na niekorzystanie z SRI (subresource integrity), ale webowa aplikacja pocztowa nie korzysta z żadnego zewnętrznego CDN (content delivery network), co oznacza, że ten potencjalny wektor ataku jest całkowicie wyeliminowany.

Po co zatem w ogóle cała ta akcja? Otóż była to próba wyłudzenia pieniędzy od właścicieli usługi ProtonMail. Nieudana i stąd też zemsta w postaci rozprzestrzeniania tego fake newsa (jak tłumaczą na blogu). 

Właściciele zalecają całkowite ignorowanie tego typu wiadomości, ale uznaliśmy, że warto o tym napisać, by wyjaśnić sprawę. Szczególnie, że ProtonMail jest usługą, na którą stawia się właśnie ze względu na chęć zapewnienia sobie najwyższego poziomu bezpieczeństwa. Niedawno została po raz kolejny zaktualizowana w tym celu.

Źródło: BleepingComputer, ProtonMail