- Статус
- Offline
- Регистрация
- 23 Фев 2017
- Сообщения
- 332
- Реакции
- 48
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Администрация сервиса отрицает компрометацию своей инфраструктуры.
В конце минувшей недели некто, использующий псевдоним AmFearLiathMor,опубликовална Pastebin обширное сообщение, в котором заявил о взломе защищенного почтового сервиса ProtonMail и краже «значительного объема» данных. AmFearLiathMor также обвинил администрацию сервиса в отправке незашифрованных сообщений на серверы в США и намеренном злоупотреблении отсутствием Subresource Integrity (SRI) для хищения паролей пользователей.
Автор сообщения также утверждает, что смог внедрить бэкдор на системы ProtonMail, с помощью которого в течение нескольких месяцев собирал письма пользователей, и теперь в его распоряжении имеется различная информация, включая имена, адреса, списки контактов, IP-адреса и прочие сведения. Никаких технических подробностей и доказательств в сообщении не приводится.
По словам AmFearLiathMor, он уведомил администрацию сервиса об «успешной компрометации и попросил небольшое финансовое вознаграждение» в обмен на возврат данных пользователей. В случае невыплаты требуемой суммы до 23 ноября текущего года AmFearLiathMor пригрозил обнародовать информацию или продать ее (если выкуп заплатят, данные будут удалены). О какой сумме идет речь, не раскрывается.
Администрация ProtonMail ужеопроверглаутверждения злоумышленника и подчеркнула, что проведенное расследование не выявило никаких признаков компрометации инфраструктуры. По словам представителей сервиса, заявления AmFearLiathMor не соответствуют действительности и являются всего лишь неумелой попыткой вымогательства.
По данным ресурса BleepingComputer, AmFearLiathMor активно публикует свои заявления на различных имиджбордах, предлагая $20 в биткойнах любому, кто распространит информацию о «взломе» в Twitter. Впрочем, на данный момент нет свидельств, что кто-либо получил обещанные деньги.
