Follow-up sinds ik geïnformeerd/gewijzigd heb over de hack : Ik heb mijn e-mailaccount teruggekregen! Proton heeft zeer professioneel gehandeld en het account onmiddellijk bevroren na mijn melding, zodat de hackers geen toegang meer tot het account konden krijgen. Ook lijkt de schade minimaal, omdat Proton de inhoud van e-mails en bijlagen versleutelt (dus de hackers konden de inhoud van e-mails en bijlagen niet zien, alleen de e-mailadressen van/naar en het onderwerp) en ik had geen andere accounts aan deze e-mail gekoppeld. Wat is er gebeurd? Veel mensen waren snel om mij te beschuldigen van het klikken op een phishingmail, het hebben van een zwak wachtwoord, het hebben van malware op mijn computer, of een soortgelijke gebruikersfout (zie opmerkingen). Maar dat is niet wat er is gebeurd. De hackers hebben het wachtwoordherstelproces misbruikt. Volgens Proton: "de aanvallers leken je account rechtstreeks te hebben gericht en wisten specifieke details erover, die ze gebruikten om contact op te nemen met de klantenservice en toegang te krijgen tot het". Wat ik beter had kunnen doen, was 2FA inschakelen. Ik heb 2FA op al mijn sociale media en exchange-accounts, maar niet op deze e-mail. Dit is een oud e-mailaccount uit 2019 dat ik had aangemaakt nadat ik het S2F-artikel had geschreven en actief werd op Twitter (nu X). Ik gebruikte het voornamelijk om te communiceren met Twitter-volgers. Dit e-mailaccount zal vanaf nu inactief zijn.