Злоумышленник под ником AmFearLiathMor похвастался, что ему удалось взломать почтовый сервис ProtonMail, защищенный шифрованием. Об этом сообщает The Bleeping Computer.
Хакер опубликовал сообщение на сайте Pastebin. Он заявил, что украл большой объем данных, так как получил доступ к почте некоторых юзеров. AmFearLiathMor также обвинил разработчиков сервиса в том, что они посылают расшифрованные данные пользователей на американские серверы и умышленно игнорируют стандарт безопасности Subresource Integrity (SRI), чтобы красть пароли владельцев почтовых ящиков.
В конце поста злоумышленник заявил, что удалил бэкдор из системы ProtonMail, так как уже собрал большое количество информации о пользователях сервиса. Хакер также потребовал вознаграждение от разработчиков. Он пообещал опубликовать добытую информацию в открытом доступе, если деньги не придут до 23 ноября.
Вскоре представители ProtonMail заявили, что AmFearLiathMor — мошенник, даже не представивший факты взлома.
«Мы считаем, что эта попытка вымогательства является обманом, и мы не видели никаких доказательств, чтобы утверждать обратное. Ни одно утверждение не соответствует действительности, и многие из них являются необоснованными с технической точки зрения», — отметили разработчики.
ProtonMail считается одним из самых защищенных почтовых сервисов в мире: письма между пользователями системы автоматически шифруются до отправки на сервер. Сервис создали сотрудники Европейской организации по ядерным исследованиям в 2013 году.