Feltörték a Protonmailt?

Durván jó scam

protonmail0.png

A Protonmail szándékosan rossz kóddal működik és egy svájci-amerikai szerződés alapján adatokat szivárogtat az USA-nak – állítja közzétételben egy AmFearLiathMor nevű hacker.

A bejelentés szerint a Protonmailt teljesen kompromittálták, nem csak a felhasználók bejelentkezési adatait szerezték meg, de a levelekhez is hozzáfértek.

A támadók a bejelentés szerint értesítették a Protonmailt, és áldásos tevékenységük ellenértékeként kisebb összegű támogatást kérnek, különben közzéteszik a megszerzett hozzáféréseket, kulcsokat és a legyűjtött érdekesebb levelezési adatokat.

"If you have used Protonmail in the past several months it is probable we have your Username/Password and your decrypted emails recorded on our own private server. We also have names, addresses (If entered), contact lists, IP addresses, and much more.  We would not have been able to do this if Protonmail did not deliberately mis-configure their code to harm their own users.

Incidentally during this period we noticed that Protonmail sends decrypted user data to American servers frequently.  This may be due to the Swiss MLAT treaty requiring swiss companies reveal all their data to the Americans.  However it also might be possible they are sending this decrypted user data to the American firm that owns them.  This was simply a surprising thing to note but did not significantly influence our operation.  "

Persze ebből egyetlen szó sem igaz.

A napokban fénysebességgel kezdett el terjedni a scam, amely egy Pastebin közzétételben jelent meg, és amely terjesztéséért még "fizetnek" is: az értesítésben 20 dollárnyi Bitcoint ajánl fel azoknak, akik terjesztik az igét a Twitteren a megfelelő hashtag használatával. (Nekem még nem utaltak...lehet, hogy átvertek?? :))

protonmail1.png

A kamuzás igen hihetőre sikerült, a korábbi „megvan a jelszavad – ha nem fizetsz publikáljuk ahogy pornót nézel” zsarolólevelekhez hasonlóan, a "hitelességet" egy CNN munkatárs megszerzett Portonmailes, pikáns levelezéseinek adatai szolgáltatják – legalábbis említési szinten, mert mintát vagy bizonyítékot a bejelentés nem tartalmaz.

Persze nem kell törölni a Protonmailes fiókokat.

A Protonmail továbbra is biztonságos, az end-to-end titkosítás miatt a levelezési adatokhoz nem lehet hozzáférni (elvileg, de ugye...).

Hasonlóan az említett zsaroló levelekhez, ha ki is kerültek Protonmail fiókok hozzáférései, azok más oldalak kompromittálódásával történtek, vagy közvetlenül a felhasználó fertőzött gépéről kerülhettek ki adatok.

A scam nagyon jól és hihetően van megcsinálva, a Twitteres terjesztés pedig kifejezetten jó ötlet: bár kétséges, hogy az önként rémhíreket terjesztők megkapják-e a beigért 20 dollárjukat (ez átszámolva kb. 30 ezüstöt ér).

Az említett Pastebin-közleményt már törölték, de itt még elérhető. 

A Protonmail válasza itt olvasható