Acompanhamento desde que informei/avisei sobre o hack: Recuperei a minha conta de email! A Proton agiu de forma muito profissional e congelou a conta imediatamente após o meu relatório, para que os hackers não pudessem mais aceder à conta. Além disso, os danos parecem ser mínimos, porque a Proton encripta o conteúdo e os anexos dos emails (portanto, os hackers não conseguiram ver o conteúdo e os anexos dos emails, apenas os endereços de email de/remetente e o assunto) e eu não tinha outras contas ligadas a este email. Então, o que aconteceu? Muitas pessoas foram rápidas a me acusar de ter clicado num email de phishing, de ter uma senha fraca, de ter malware no meu computador, ou de ter cometido algum erro de utilizador semelhante (veja os comentários). Mas isso não foi o que aconteceu. Os hackers abusaram do processo de recuperação de senha. Segundo a Proton: "os atacantes pareciam ter visado diretamente a sua conta e conheciam detalhes específicos sobre ela, que usaram para interagir com o suporte ao cliente e obter acesso a ela". O que eu poderia ter feito melhor era ativar a 2FA. Eu tenho 2FA em todas as contas de redes sociais e de exchanges, etc., mas não neste email. Esta é uma conta de email antiga de 2019 que eu criei depois de escrever o artigo S2F e me tornar ativo no Twitter (agora X). Eu a usei principalmente para comunicar com os seguidores do Twitter. Esta conta de email ficará inativa a partir de agora.