Kontynuacja, ponieważ poinformowałem/ostrzegłem o włamaniu : Odzyskałem moje konto e-mail! Proton działał bardzo profesjonalnie i natychmiast po moim zgłoszeniu zablokował konto, więc hakerzy nie mogli już uzyskać dostępu do konta. Ponadto, szkody wydają się minimalne, ponieważ Proton szyfruje treść e-maili i załączników (więc hakerzy nie mogli zobaczyć treści e-maili i załączników, tylko adresy e-mail nadawcy/odbiorcy i temat) i nie miałem żadnych innych kont powiązanych z tym e-mailem. Co się stało? Wiele osób szybko oskarżyło mnie o kliknięcie w phishingowy e-mail, posiadanie słabego hasła, posiadanie złośliwego oprogramowania na moim komputerze lub podobne błędy użytkownika (zobacz komentarze). Ale to nie to się stało. Hakerzy nadużyli procesu odzyskiwania hasła. Zgodnie z informacjami od Proton: "napastnicy wydawali się bezpośrednio celować w twoje konto i znali szczegółowe informacje na jego temat, które wykorzystali do interakcji z obsługą klienta i uzyskania dostępu do niego". Co mogłem zrobić lepiej, to włączyć 2FA. Mam 2FA na wszystkich kontach w mediach społecznościowych i giełdach itp., ale nie na tym e-mailu. To stare konto e-mailowe z 2019 roku, które założyłem po napisaniu artykułu S2F i aktywności na Twitterze (teraz X). Głównie używałem go do komunikacji z obserwatorami na Twitterze. To konto e-mailowe będzie teraz nieaktywne.