Таинственный хакер заявил о взломе сверхзащищенной «почты для параноиков»

19 нояб 2018 15:40 #73693 от ICT
Взломана «почта для параноиков» Неизвестный хакер опубликовал на ресурсе Pastebin заявление, что ему удалось взломать защищенную почту ProtonMail и похитить значительное количество писем и данных о пользователях. Он потребовал от компании «небольшое вознаграждение», пригрозив в противном случае опубликовать или продать данные. Выкуп должен быть передан злоумышленнику до 23 ноября 2018 г. ProtonMail заявила в ответ, что сервис не подвергался взлому и утверждения неизвестного не имеют под собой оснований. Компания пишет, что проверила свои системы, но следов атаки не обнаружила. Состав данных Свое сообщение хакер разместил под псевдонимом AmFearLiathMor. По его словам, ему удалось внедрить бэкдор в систему ProtonMail, что позволило в течение нескольких месяцев заниматься кражей переписки пользователей, а также добыть такие данные как их имена, IP-адреса, книги адресатов и т.д. По словам хакера, в его руках оказались сведения невероятной важности, вроде переписки подрядчиков военных ведомств, которая содержит доказательства нарушения ими Женевской конвенции. Также AmFearLiathMor упоминает данные о действиях подводных дронов в Тихом океане, сведения о возможном нарушении международных договоренностей по Антарктике и т.д. Все это он относит к так называемой первой группе данных. Неизвестный хакер сообщил о взломе ProtonMail Ко второй группе относится переписка, доказывающая склонность некоторых высокопоставленных лиц в бизнесе и госсекторе к педофилии. По словам хакера, у него есть полные имена этих людей и описание их преступлений от первого лица. Гипертрофированная важность якобы похищенных сведений стала еще одной причиной, по которой в ProtonMail посчитали взлом выдумкой. Другие заявления В своем послании AmFearLiathMor также обвиняет ProtonMail в ряде правонарушений. По его словам, сервис крадет пароли своих пользователей, что становится возможным благодаря некорректному использованию механизма Subresource Integrity (SRI), и передает дешифрованные данные на серверы, находящиеся в США. Издание Bleeping Computer пишет, что AmFearLiathMor помимо всего прочего проводит кампанию, цель которой — предать его заявление максимальной огласке. Он публикует новость на различных ресурсах и обещает выплатить $20 в биткоинах любому пользователю интернета, который поделиться ею в Twitter. Что касается технической стороны дела, то AmFearLiathMor лишь уточняет, что уже удалил использованный бэкдор, поскольку накопил достаточно скандальных данных. Других подробностей, касающихся техники взлома, в его заявлении нет, что также стало для ProtonMail доказательством отсутствия реальной атаки. Bleeping Computer со своей стороны тоже пишет, что заявления AmFearLiathMor читаются как шутка. Что такое ProtonMail ProtonMail — это сервис электронной почты, защищенной шифрованием. Сервис был создан в 2013 г. сотрудниками Европейской организации по ядерным исследованиям (ЦЕРН). ProtonMail принадлежит компании Proton Technologies, главный офис и серверы находятся в Швейцарии. Идея создания зашифрованной почты появилась после ряда сообщений о просмотре личной переписки пользователей правоохранительными органами США. Помимо ЦЕРН в разработке сервиса принимали участие сотрудники Гарвардского университета и Массачусетского технологического университета. Швейцария была выбрана как территория, где не действуют американские и общеевропейские законы. Сообщения, которые отправляют друг другу пользователи ProtonMail, автоматически подлежат шифрованию. Письма, отправленные с ProtonMail на другие почтовые сервисы, шифруются по желанию отправителя. При кодировке применяется алгоритм AES-256 и пароль, который должны знать и отправитель, и получатель письма. ProtonMail использует комбинацию криптографии с открытым ключом и протокола симметричного шифрования. Почта использует дополнительный пароль, при утрате которого все содержимое ящика уничтожается. При отправке сообщения пользователь может установить для него таймер самоуничтожения – минимум один час, максимум четыре недели. За подобные меры безопасности ProtonMail прозвали «почтой для параноиков». В январе 2017 г. ProtonMail разрешила пользователям входить в почту через сеть Tor. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Хакер заявил о взломе российского визового центра в США20.89Вторник, 27 декабря 2016
    Хакер, заявивший о взломе почты главы ЦРУ, собирается в Россию - "потусить со Сноуденом"20.15Вторник, 20 октября 2015
    Firefox будет навязывать пользователям платный VPN, созданный авторами «почты для параноиков»14.59Четверг, 25 октября 2018
    Пользователи: Chrome отправляет на сервера Google письма «почты для параноиков» ProtonMail14.59Четверг, 22 ноября 2018
    Дерзкий хакер подозревается во взломе компьютерных систем летящих самолетов14.48Понедельник, 18 мая 2015
    Школьник признался во взломе почты директора ЦРУ13.88Вторник, 20 октября 2015
    Россияне выпустили бронированные смартфоны и планшеты на сверхзащищенной Astra Linux10.01Четверг, 13 июня 2019
    «Почта для параноиков» ProtonMail запустила VPN-сервис9.15Четверг, 22 июня 2017
    Переход на онлайн франкирование «Почты России» позволил в разы сократить объемы «серой почты»9.12Понедельник, 16 апреля 2018
    «Почта для параноиков» ProtonMail отрылась для всех желающих9.05Пятница, 18 марта 2016

    Мы в соц. сетях