Последующие действия после того, как я сообщил/предупредил о взломе: Я вернул свой аккаунт электронной почты! Proton действовал очень профессионально и сразу же заморозил аккаунт после моего сообщения, так что хакеры больше не могли получить доступ к аккаунту. Также ущерб, похоже, минимален, потому что Proton шифрует содержимое электронной почты и вложения (так что хакеры не могли видеть содержимое писем и вложения, только адреса электронной почты отправителя/получателя и тему) и у меня не было других аккаунтов, связанных с этой электронной почтой. Так что же произошло? Многие люди быстро обвинили меня в том, что я кликнул на фишинговое письмо, имел слабый пароль, имел вредоносное ПО на своем компьютере или в подобной ошибке пользователя (см. комментарии). Но это не то, что произошло. Хакеры злоупотребили процессом восстановления пароля. Согласно Proton: "нападавшие, похоже, целенаправленно атаковали ваш аккаунт и знали конкретные детали о нем, которые они использовали для взаимодействия с поддержкой клиентов и получения доступа к нему". Что я мог бы сделать лучше, так это включить 2FA. У меня есть 2FA на всех социальных сетях и аккаунтах бирж и т.д., но не на этой электронной почте. Это старая электронная почта 2019 года, которую я создал после того, как написал статью S2F и стал активным в Twitter (теперь X). Я в основном использовал ее для общения с подписчиками в Twitter. Этот аккаунт электронной почты будет неактивен с этого момента.