Tindak lanjut sejak saya menginformasikan / memperingatkan tentang peretasan : Saya mendapatkan akun email saya kembali! Proton bertindak sangat profesional dan membekukan akun segera setelah laporan saya, sehingga peretas tidak dapat mengakses akun lagi. Selain itu, kerusakan tampaknya minimal, karena Proton mengenkripsi konten email dan lampiran (sehingga peretas tidak dapat melihat konten email dan lampiran, hanya alamat email dari/ke dan subjek) dan saya tidak memiliki akun lain yang terhubung ke email ini. Jadi apa yang terjadi? Banyak orang dengan cepat menuduh saya mengklik email phishing, memiliki kata sandi yang lemah, memiliki malware di komputer saya, atau kesalahan pengguna serupa (lihat komentar). Tapi bukan itu yang terjadi. Para peretas menyalahgunakan proses pemulihan kata sandi. Menurut proton: "para penyerang tampaknya telah langsung menargetkan akun Anda dan mengetahui detail spesifik tentangnya, yang mereka gunakan untuk berinteraksi dengan dukungan pelanggan dan mendapatkan akses ke sana". Apa yang bisa saya lakukan dengan lebih baik adalah mengaktifkan 2FA. Saya memiliki 2FA di semua media sosial dan akun pertukaran dll, tetapi tidak di email ini. Ini adalah akun email lama 2019 yang telah saya siapkan setelah saya menulis artikel S2F dan menjadi aktif di Twitter (sekarang X). Saya terutama menggunakannya untuk berkomunikasi dengan pengikut Twitter. Akun email ini akan tidak aktif mulai sekarang.
PlanB
PlanB8 Jul, 14.43
⚠️ Akun email saya 100trillionusd@protonmail diretas!! Semua email dari akun ini sejak 5 Juli BUKAN SAYA !! Jika Anda telah berkomunikasi dengan saya melalui protonmail, asumsikan peretas memiliki alamat email dan email Anda. Tentu saja saya tidak akan menggunakan protonmail di masa depan.
179,53K