Aggiornamento da quando ho informato/avvisato riguardo l'hack: Ho riavuto il mio account email! Proton ha agito in modo molto professionale e ha bloccato l'account immediatamente dopo la mia segnalazione, così gli hacker non potevano più accedere all'account. Inoltre, i danni sembrano minimi, perché Proton cripta il contenuto delle email e gli allegati (quindi gli hacker non potevano vedere i contenuti e gli allegati delle email, solo gli indirizzi email da/a e l'oggetto) e non avevo altri account collegati a questa email. Quindi, cosa è successo? Molte persone sono state rapide ad accusarmi di aver cliccato su un'email di phishing, di avere una password debole, di avere malware sul mio computer, o simili errori dell'utente (vedi commenti). Ma non è quello che è successo. Gli hacker hanno abusato del processo di recupero della password. Secondo Proton: "gli attaccanti sembravano aver mirato direttamente al tuo account e conoscevano dettagli specifici su di esso, che hanno usato per interagire con il supporto clienti e ottenere accesso ad esso". Cosa avrei potuto fare meglio è abilitare l'autenticazione a due fattori (2FA). Ho 2FA su tutti i social media e gli account di scambio, ecc., ma non su questa email. Questo è un vecchio account email del 2019 che avevo creato dopo aver scritto l'articolo S2F e sono diventato attivo su Twitter (ora X). Lo usavo principalmente per comunicare con i follower di Twitter. Questo account email sarà inattivo d'ora in poi.