您所在的位置: 首頁 >
新聞資訊 >
威脅情報(bào) >
Robinhood數(shù)據(jù)泄露影響多達(dá)700萬人
導(dǎo)讀
Robinhood 交易平臺(tái)最近披露了一起數(shù)據(jù)泄露事件,竊取了該應(yīng)用程序用戶群約三分之一的個(gè)人數(shù)據(jù),約700萬人。攻擊的消息于 11 月 8日星期一發(fā)布, 同時(shí)有消息稱其背后的黑客要求公司支付勒索款項(xiàng)。
據(jù)羅賓漢的披露,在襲擊發(fā)生在11月3日,這使得未授權(quán)方獲得如下:
大約 500 萬人的電子郵件地址。
另一組 200 萬人的全名。
此外,一小部分的 Robinhood 客戶群體還有更多的信息被泄露。大約 310人的姓名、出生日期和郵政編碼在數(shù)據(jù)泄露事件中暴露。根據(jù) Robinhood 的披露,另外 10 位客戶“披露了更廣泛的賬戶詳細(xì)信息”。
交易平臺(tái)能夠關(guān)閉入侵,這對(duì)攻擊者來說并不滿意,攻擊者在被鎖定后試圖勒索 Robinhood 要求付款。Robinhood 進(jìn)一步表示,該公司控制了入侵行為,并立即將勒索要求通知了執(zhí)法部門。Robinhood 表示,它正在一家安全公司的協(xié)助下繼續(xù)調(diào)查這起事件。
“作為一家安全第一的公司,我們對(duì)客戶負(fù)有透明和誠信行事的義務(wù)。經(jīng)過認(rèn)真的審查,現(xiàn)在讓整個(gè) Robinhood 社區(qū)注意到這一事件是正確的做法,”Robinhood 首席安全官 Caleb Sima 說。
該公司建議其客戶訪問 Robinhood 幫助中心以接收該公司的最新消息,并指出他們絕不會(huì)在安全警報(bào)中包含訪問帳戶的鏈接。
此次泄露事件顯然暴露了大約 500 萬個(gè)電子郵件地址,因此存在這些可能最終落入黑客手中的風(fēng)險(xiǎn),這些黑客可能會(huì)利用這些地址進(jìn)行后續(xù)攻擊。
其中值得注意的是網(wǎng)絡(luò)釣魚攻擊,黑客可以通過虛假消息將 Robinhood 用戶作為目標(biāo),試圖讓受影響的用戶透露更多帳戶信息。例如,黑客可能會(huì)創(chuàng)建看似來自 Robinhood 的虛假電子郵件,并將用戶定向到請(qǐng)求帳戶信息的惡意站點(diǎn)。正如 Robinhood 所說,該公司絕不會(huì)在安全警報(bào)中包含訪問帳戶的鏈接。用戶應(yīng)直接訪問 Robinhood 站點(diǎn)以獲取帳戶信息。
這種違規(guī)行為也可能導(dǎo)致其他網(wǎng)絡(luò)釣魚攻擊,這些攻擊可能會(huì)或可能不會(huì)構(gòu)成來自 Robinhood 的通信。其中一些網(wǎng)絡(luò)釣魚攻擊很容易被發(fā)現(xiàn),因?yàn)樗鼈兛赡馨ㄆ磳戝e(cuò)誤、渲染不佳的欺騙性網(wǎng)址。然而,一些老練的黑客可能會(huì)推出相當(dāng)精致的網(wǎng)絡(luò)釣魚攻擊,這些攻擊與合法通信非常相似。
來源:E安全