Администрация сервиса отрицает компрометацию своей инфраструктуры.
В конце минувшей недели некто, использующий псевдоним AmFearLiathMor, опубликовал на Pastebin обширное сообщение, в котором заявил о взломе защищенного почтового сервиса ProtonMail и краже «значительного объема» данных. AmFearLiathMor также обвинил администрацию сервиса в отправке незашифрованных сообщений на серверы в США и намеренном злоупотреблении отсутствием Subresource Integrity (SRI) для хищения паролей пользователей.
Автор сообщения также утверждает, что смог внедрить бэкдор на системы ProtonMail, с помощью которого в течение нескольких месяцев собирал письма пользователей, и теперь в его распоряжении имеется различная информация, включая имена, адреса, списки контактов, IP-адреса и прочие сведения. Никаких технических подробностей и доказательств в сообщении не приводится.
По словам AmFearLiathMor, он уведомил администрацию сервиса об «успешной компрометации и попросил небольшое финансовое вознаграждение» в обмен на возврат данных пользователей. В случае невыплаты требуемой суммы до 23 ноября текущего года AmFearLiathMor пригрозил обнародовать информацию или продать ее (если выкуп заплатят, данные будут удалены). О какой сумме идет речь, не раскрывается.
Администрация ProtonMail уже опровергла утверждения злоумышленника и подчеркнула, что проведенное расследование не выявило никаких признаков компрометации инфраструктуры. По словам представителей сервиса, заявления AmFearLiathMor не соответствуют действительности и являются всего лишь неумелой попыткой вымогательства.
По данным ресурса BleepingComputer, AmFearLiathMor активно публикует свои заявления на различных имиджбордах, предлагая $20 в биткойнах любому, кто распространит информацию о «взломе» в Twitter. Впрочем, на данный момент нет свидельств, что кто-либо получил обещанные деньги.
Одно найти легче, чем другое. Спойлер: это не темная материя