Oppfølging siden jeg informerte/advarte om hacket: Jeg har fått tilbake e-postkontoen min! Proton opptrådte veldig profesjonelt og frøs kontoen umiddelbart etter rapporten min, slik at hackerne ikke fikk tilgang til kontoen lenger. Skaden virker også minimal, fordi Proton krypterer e-postinnhold og vedlegg (slik at hackerne ikke kunne se e-postinnhold og vedlegg, bare e-postadresser fra/til og emne) og jeg hadde ingen andre kontoer knyttet til denne e-posten. Så hva skjedde? Mange var raske til å beskylde meg for å klikke på en phishing-e-post, ha et svakt passord, ha skadelig programvare på datamaskinen min eller lignende brukerfeil (se kommentarer). Men det var ikke det som skjedde. Hackerne misbrukte passordgjenopprettingsprosessen. I henhold til proton: "angriperne så ut til å ha rettet direkte mot kontoen din og visste spesifikke detaljer om den, som de brukte til å samhandle med kundestøtte og få tilgang til den". Det jeg kunne ha gjort bedre var å aktivere 2FA. Jeg har 2FA på alle sosiale medier og utvekslingskontoer osv., men ikke på denne e-posten. Dette er en gammel e-postkonto fra 2019 som jeg hadde satt opp etter at jeg skrev S2F-artikkel og ble aktiv på Twitter (nå X). Jeg brukte den hovedsakelig til å kommunisere med Twitter-følgere. Denne e-postkontoen vil være inaktiv fra nå av.