ZkSync: учетная запись была скомпрометирована, поскольку Twitter не выполнил стандартные процедуры и не удовлетворил запрос выдающегося лица на смену пароля.

zkSync опубликовал подробный отчет о компрометации учетной записи Twitter, в котором говорится, что «самозванец подделал свою личность и заявил, что является официальным представителем zkSync при обращении в службу поддержки Twitter. К сожалению, сотрудники службы технической поддержки Twitter не следовали стандартным процедурам и одобрили запрос Impersonator на изменение адрес электронной почты и пароль».

Злоумышленник не смог получить доступ к учетной записи, поскольку zkSync включил 2FA, но, поскольку пароль был изменен, а команда вышла из системы и стала недоступна, Twitter впоследствии защитил учетную запись и внимательно работал над решением проблемы. Кроме того, Twitter ускорил подачу заявок на получение золотого значка «Проверено», и все официальные партнерские учетные записи теперь имеют небольшой символ zkSync рядом с их именами.