zkSync:账户被盗用系Twitter未遵循标准程序批准冒充者更改密码的请求

2023-04-16 08:45:27

4月16日消息,zkSync 发布关于 Twitter 账户被盗用的详细报告,表示,冒充者伪造了身份,并在联系 Twitter 支持时声称自己是 zkSync 的官方代表,不幸的是,Twitter 的技术支持人员没有遵循标准程序,并批准了冒充者更改电子邮件和密码的请求。由于 zkSync 启用了 2FA,攻击者无法访问帐户,但由于密码已更改,团队已注销并无法访问,Twitter 随后保护该帐户并密切合作以解决问题。此外Twitter 加快了对金色已验证徽章的申请,现在所有官方附属帐户的名称旁边都有一个小点的 zkSync 符号。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
16:41
密码管理平台LastPass披露一起安全事件建议主密码未遵循默认值的用户更改密码
金色财经报道,在线密码管理平台 LastPass 披露称,未经授权的一方获得了对第三方云存储服务的访问权限,LastPass 使用该服务存储其生产数据的存档备份。根据 LastPass 调查,一个未知的攻击者利用 LastPas 之前在 2022 年 8 月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息从开发环境中被盗,并被用于攻击另一名员工,获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。 LastPass 确定,一旦获得云存储访问密钥和双存储容器解密密钥,攻击者就会从备份中复制信息,其中包含基本客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、客户访问 LastPass 服务时使用的电子邮件地址、电话号码和 IP 地址。 LastPass 称自 2018 年以来,其要求主密码至少 12 个字符,可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值,LastPass 建议用户考虑通过更改存储的网站密码来最大限度地降低风险。
07:57
Zerion:空投相关的内容为恶意链接,系Twitter帐户被盗用
6月15日消息,Web3钱包Zerion发推表示此前Twitter帐户被盗用,目前已成功重新获得访问权限并删除了恶意帖子,正在调查是如何发生的,请用户保持安全并始终验证Twitter上看到的链接。
10:16
慢雾:Gate官方Twitter账户被盗用谨慎互动
10月22日消息,安全团队慢雾发文称:加密平台Gate官方Twitter账户被盗用,谨慎互动。半小时前,攻击者利用该账户发文,诱导用户进入虚假网站连接钱包。
03:57
Arbitrum官方Twitter账户被暂停
金色财经报道,Arbitrum的官方Twitter账户被暂停。Arbitrum母公司Offchain Labs的联合创始人Harry Kalodner说,“现在控制该账户的Arbitrum基金会正在调查。”
16:56
何一:币安现在必须遵循“任何国际金融机构都遵循的反洗钱标准”
金色财经报道,币安联创何一在X平台发文称,生活在非法占领区的其他巴勒斯坦人仍可以继续能使用币安,区块链是公开的,任何人都可以查看转账记录,涉及非法资金流入的巴勒斯坦账户数量约为“百个”级,币安现在必须遵循“任何国际金融机构都遵循的反洗钱标准”。
09:17
Sofamon X账户目前已被盗用
金色财经报道,据friend.tech转帖消息,Sofamon X账户目前已被盗用,请勿点击任何链接或与该帐户互动。
Copyright © 2018-2022 211COIN版权所有.