Uppföljning sedan jag informerade/varnade om hacket: Jag har fått tillbaka mitt e-postkonto! Proton agerade mycket professionellt och frös kontot omedelbart efter min rapport, så hackarna kunde inte komma åt kontot längre. Dessutom verkar skadan minimal, eftersom Proton krypterar e-postinnehåll och bilagor (så hackarna kunde inte se e-postinnehåll och bilagor, bara e-postadresser från/till och ämne) och jag hade inga andra konton kopplade till detta e-postmeddelande. Så vad hände? Många var snabba med att anklaga mig för att ha klickat på ett phishing-mail, för att ha ett svagt lösenord, för att ha skadlig kod på min dator eller för att ha gjort liknande misstag (se kommentarer). Men så blev det inte. Hackarna missbrukade processen för återställning av lösenord. Enligt proton: "angriparna verkade ha riktat in sig direkt på ditt konto och kände till specifika detaljer om det, som de använde för att interagera med kundsupport och få tillgång till det". Vad jag kunde ha gjort bättre var att aktivera 2FA. Jag har 2FA på alla sociala medier och utbyteskonton etc, men inte på den här e-posten. Detta är ett gammalt e-postkonto från 2019 som jag hade skapat efter att jag skrev en S2F-artikel och blev aktiv på Twitter (nu X). Jag använde den främst för att kommunicera med Twitter-följare. Det här e-postkontot kommer att vara inaktivt från och med nu.