Wir untersuchen den Kompromiss des Plasma X-Kontos. - Starker, von 1Password generierter und gespeicherter Login - 2FA (nicht-SMS) aktiviert - Login wurde nur zwischen 3 Teammitgliedern über 1Password geteilt - E-Mail war ausschließlich für X, wurde von 2 Personen abgerufen - Letzte E-Mail von X war um 2:36 Uhr MEZ (X Gold-Rechnung) - Keine Benachrichtigung über Passwort- oder E-Mail-Änderungen erhalten - Login schlägt jetzt mit "falscher E-Mail" fehl - Keine Anzeichen von Phishing oder Kompromittierung auf unserer Seite Alle Sicherheitsbest Practices wurden befolgt. Wir vermuten, dass dies über das Twitter-Admin-Panel geschehen sein könnte und versuchen, jemanden bei X zu erreichen, der helfen kann. Dieser unbefugte Zugriff ist auf unser X-Konto beschränkt. Alle Verträge und Gelder sind sicher.