Agentprovocateur
Местный
Agentprovocateur
Местный
- Статус
- Offline
- Регистрация
- 19 Апр 2016
- Сообщения
- 204
- Реакции
- 7
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Администрация сервиса отрицает компрометацию своей инфраструктуры.
В конце минувшей недели некто, использующий псевдоним AmFearLiathMor,опубликовал на Pastebin обширное сообщение, в котором заявил о взломе защищенного почтового сервиса ProtonMail и краже «значительного объема» данных. AmFearLiathMor также обвинил администрацию сервиса в отправке не зашифрованных сообщений на серверы в США и намеренном злоупотреблении отсутствием Subresource Integrity (SRI) для хищения паролей пользователей.
Автор сообщения также утверждает, что смог внедрить бэкдор на системы ProtonMail, с помощью которого в течение нескольких месяцев собирал письма пользователей, и теперь в его распоряжении имеется различная информация, включая имена, адреса, списки контактов, IP-адреса и прочие сведения. Никаких технических подробностей и доказательств в сообщении не приводится.
По словам AmFearLiathMor, он уведомил администрацию сервиса об «успешной компрометации и попросил небольшое финансовое вознаграждение» в обмен на возврат данных пользователей. В случае невыплаты требуемой суммы до 23 ноября текущего года AmFearLiathMor пригрозил обнародовать информацию или продать ее (если выкуп заплатят, данные будут удалены). О какой сумме идет речь, не раскрывается.
Администрация ProtonMail уже опровергла утверждения злоумышленника и подчеркнула, что проведенное расследование не выявило никаких признаков компрометации инфраструктуры. По словам представителей сервиса, заявления AmFearLiathMor не соответствуют действительности и являются всего лишь неумелой попыткой вымогательства.
По данным ресурса BleepingComputer, AmFearLiathMor активно публикует свои заявления на различных имидж бордах, предлагая $20 в биткойнах любому, кто распространит информацию о «взломе» в Twitter. Впрочем, на данный момент нет свидетельств, что кто-либо получил обещанные деньги.
В конце минувшей недели некто, использующий псевдоним AmFearLiathMor,опубликовал на Pastebin обширное сообщение, в котором заявил о взломе защищенного почтового сервиса ProtonMail и краже «значительного объема» данных. AmFearLiathMor также обвинил администрацию сервиса в отправке не зашифрованных сообщений на серверы в США и намеренном злоупотреблении отсутствием Subresource Integrity (SRI) для хищения паролей пользователей.
Автор сообщения также утверждает, что смог внедрить бэкдор на системы ProtonMail, с помощью которого в течение нескольких месяцев собирал письма пользователей, и теперь в его распоряжении имеется различная информация, включая имена, адреса, списки контактов, IP-адреса и прочие сведения. Никаких технических подробностей и доказательств в сообщении не приводится.
По словам AmFearLiathMor, он уведомил администрацию сервиса об «успешной компрометации и попросил небольшое финансовое вознаграждение» в обмен на возврат данных пользователей. В случае невыплаты требуемой суммы до 23 ноября текущего года AmFearLiathMor пригрозил обнародовать информацию или продать ее (если выкуп заплатят, данные будут удалены). О какой сумме идет речь, не раскрывается.
Администрация ProtonMail уже опровергла утверждения злоумышленника и подчеркнула, что проведенное расследование не выявило никаких признаков компрометации инфраструктуры. По словам представителей сервиса, заявления AmFearLiathMor не соответствуют действительности и являются всего лишь неумелой попыткой вымогательства.
По данным ресурса BleepingComputer, AmFearLiathMor активно публикует свои заявления на различных имидж бордах, предлагая $20 в биткойнах любому, кто распространит информацию о «взломе» в Twitter. Впрочем, на данный момент нет свидетельств, что кто-либо получил обещанные деньги.
