【KuCoin：Twitter账户被盗用约45分钟，将全额赔偿所有已核实的资产损失】

【KuCoin：Twitter账户被盗用约45分钟，将全额赔偿所有已核实的资产损失】4月24日消息，加密交易所KuCoin发推称，Twitter账户自北京时间4月24日06:00开始被攻击盗用约45分钟，发布了虚假活动，导致多个用户的资产损失。KuCoin将全额赔偿因社交媒体泄露和造假活动造成的所有已核实资产损失。KuCoin表示，只有Twitter帐户在此事件中遭到入侵。事件发生后，团队立即采取行动，从官方Twitter支持处夺回了对该帐户的控制权。截至北京时间4月24日08:00，团队已经确定了22笔交易，包括与虚假活动相关的ETH/BTC，总价值为22,628USDT。为了防止更多用户受到伤害，团队目前正在检查和屏蔽可疑地址。

【密码管理平台LastPass披露一起安全事件，建议主密码未遵循默认值的用户更改密码】

【密码管理平台LastPass披露一起安全事件，建议主密码未遵循默认值的用户更改密码】2022年12月25日04点42分老不正经报道，在线密码管理平台LastPass披露称，未经授权的一方获得了对第三方云存储服务的访问权限，LastPass使用该服务存储其生产数据的存档备份。根据LastPass调查，一个未知的攻击者利用LastPas之前在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息从开发环境中被盗，并被用于攻击另一名员工，获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。LastPass确定，一旦获得云存储访问密钥和双存储容器解密密钥，攻击者就会从备份中复制信息，其中包含基本客户账户信息和相关元数据，包括公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。LastPass称自2018年以来，其要求主密码至少12个字符，可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值，LastPass建议用户考虑通过更改存储的网站密码来最大限度地降低风险。

美国多州呼吁 Meta 解决 Facebook 和 Instagram 上账户被盗问题

美国多州呼吁Meta解决Facebook和Instagram上账户被盗问题据《华尔街日报》报道，由纽约州检察长詹乐霞（LetitiaJames）领导的41个州组成的联盟周三表示，在过去一年中，账户被盗事件急剧增加，在这种情况下，骗子会劫持Facebook或Instagram用户的账户并更改其密码。各州表示，选民在账户被盗后纷纷向他们寻求支持。州检察长们称，从2019年到2023年，账户被盗用的投诉增加了十倍。他们要求Meta审查其数据安全做法，以保护账户不被不公平地锁住或被欺诈者接管。（界面新闻）

【金色午报 | 4月16日午间重要动态一览】

【金色午报4月16日午间重要动态一览】2023年04月16日12点00分7:00-12:00关键词：BAYC、LQTY、上海升级、USDC、ARB1.“无聊猿”BAYC交易总额突破100万ETH；2.分布式资本合伙人沈波：钱包已被盗，卖出LQTY非其本人操作；3.经济日报：AIGC有规范才有美好未来；4.上海升级后已净提款超50万枚ETH，约85万枚ETH等待提款；5.数据：过去一周CircleUSDC流通量减少8亿美元；6.某巨鲸向币安转入994万枚ARB，提出5985枚ETH并存入Aave；7.耶伦：银行可能会进一步收紧放贷标准消除美联储进一步加息的必要性；8.zkSync：账户被盗用系Twitter未遵循标准程序，批准冒充者更改密码的请求。

选择月刊讲述系统被侵始末　称没证据指个人资料被盗用

选择月刊讲述系统被侵始末称没证据指个人资料被盗用消委会《选择》月刊发重要通告，指消委会电脑系统9月19日晚上受恶意勒索软体攻击，近八成受损，投诉及《选择》月刊订阅热线服务一度中止，网上格价工具资讯更新亦受影响，强调服务已恢复正常。通告表示，勒索软体声称从系统中获取部分数据，包括员工和客户，以及其他内部记录文件。系统被入侵7个多小时，当时数据流量较正常高。通告内指出，已即时采取行动，加强系统安全措施，防止黑客再次入侵，已向警方报案，并同时向个人资料私隐专员公署备案。通告强调，没有证据显示有个人资料被盗用，但消委会未能确实排除有个人资料已被盗取的可能，强调消委会不存有信用卡的完整号码、有效日期及卡背上安全码号码等资料，促请受影响人士定期变更线上帐户密码，启用多重验证及留意帐户有没有不寻常登入或讯息等。2023-09-2401:30:26(2)

本周三Twitter发生了大规模账户被盗事件，包括乔·拜登（Joe Biden），Uber和苹果公司的官方账户都被黑客控制，并发

本周三Twitter发生了大规模账户被盗事件，包括乔·拜登（JoeBiden），Uber和苹果公司的官方账户都被黑客控制，并发布了加密货币欺诈骗局内容。接近地下黑客社区的消息人士向媒体提供了一个内部面板的截图，他们指定Twitter员工正是使用该面板与用户帐户进行交互的。一名消息人士表示，Twitter的这个面板还可以更改某些所谓的OG帐户的所有权，而黑客正是使用了这个控制面板盗取了账户并发送了加密货币欺诈骗信息。