私がハッキングについて通知/警告してからのフォローアップ: メールアカウントを取り戻しました! Protonは非常にプロフェッショナルに行動し、私の報告の直後にアカウントを凍結したため、ハッカーはアカウントにアクセスできなくなりました。 また、Protonは電子メールの内容と添付ファイルを暗号化し(ハッカーは電子メールの内容と添付ファイルを見ることができず、電子メールの差出人/宛先と件名のみを見ることができた)、この電子メールに接続されている他のアカウントはなかったため、被害は最小限に抑えられているようです。 それで、何が起こったのでしょうか?多くの人が、フィッシングメールをクリックした、パスワードが脆弱だった、コンピューターにマルウェアが入っていた、または同様のユーザーのミスがあったとすぐに非難しました(コメントを参照)。しかし、それは起こりませんでした。ハッカーはパスワード回復プロセスを悪用しました。protonによると、「攻撃者はあなたのアカウントを直接標的にしたようで、それに関する特定の詳細を知っていました。彼らはそれを使用してカスタマーサポートとやり取りし、アクセスを取得しました。」 私がもっとうまくできたのは、2FAを有効にすることでした。私はすべてのソーシャルメディアや交換アカウントなどで2FAを持っていますが、このメールには持っていません。これは、S2Fの記事を書いてTwitter(現在のX)で活動的になった後に設定した古い2019年のメールアカウントです。主にTwitterのフォロワーとのコミュニケーションに使っていました。このメールアカウントは今後非アクティブになります。