截图曝光Robinhood黑客扒取了广泛的受害者账户信息
由 Motherboard 分享的大量被打码的屏幕截图可知,Robinhood 黑客接触到了该交易平台“相当广泛的账户的详细信息”。除了访问标有“禁用 MFA(多因素身份验证)”和“添加到受信任设备邮件代码白名单”的信息,黑客还触及到了有关登录账户的设备和转账记录等细节。
(图 via Motherboard)
Motherboard 声称从一名与黑客有关联的爆料人那里拿到了这份截图,而 Robinhood 方面在接受 TheVerge 采访时称,其调查未发现黑客有篡改任何内容的迹象。
尽管大约有 700 万用户数据被黑客摸到,但 Robinhood 在其公告中声称,大多数人只是被泄露了电子邮件地址或全名,仅十人被扒走了更广泛的账户详情。
Robinhood 证实,Motherboard 展示的这张客服记录截图,也是这十个账户的其中一个。然而另一份屏幕截图,还披露了客户的账户余额、 投资 组合、以及通过验证的电话号码。
周一的时候,Robinhood 公布了本次黑客攻击事件。调查发现一位客户支持雇员遭遇了黑客的社工攻击,进而或了对公司某些客服工具的访问权限。
Robinhood 指出,这些工具使得攻击者能够接触到某些用户信息,但并不涉及社保号码或银行卡信息,目前该公司正在与受影响的客户取得联系。
最后,Robinhood 证实黑客试图勒索钱财,但他们并未屈服。
【来源:希恩贝塔】