您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
Robinhood數(shù)據(jù)泄露影響多達700萬人
導(dǎo)讀
Robinhood 交易平臺最近披露了一起數(shù)據(jù)泄露事件,竊取了該應(yīng)用程序用戶群約三分之一的個人數(shù)據(jù),約700萬人。攻擊的消息于 11 月 8日星期一發(fā)布, 同時有消息稱其背后的黑客要求公司支付勒索款項。
據(jù)羅賓漢的披露,在襲擊發(fā)生在11月3日,這使得未授權(quán)方獲得如下:
大約 500 萬人的電子郵件地址。
另一組 200 萬人的全名。
此外,一小部分的 Robinhood 客戶群體還有更多的信息被泄露。大約 310人的姓名、出生日期和郵政編碼在數(shù)據(jù)泄露事件中暴露。根據(jù) Robinhood 的披露,另外 10 位客戶“披露了更廣泛的賬戶詳細信息”。
交易平臺能夠關(guān)閉入侵,這對攻擊者來說并不滿意,攻擊者在被鎖定后試圖勒索 Robinhood 要求付款。Robinhood 進一步表示,該公司控制了入侵行為,并立即將勒索要求通知了執(zhí)法部門。Robinhood 表示,它正在一家安全公司的協(xié)助下繼續(xù)調(diào)查這起事件。
“作為一家安全第一的公司,我們對客戶負有透明和誠信行事的義務(wù)。經(jīng)過認真的審查,現(xiàn)在讓整個 Robinhood 社區(qū)注意到這一事件是正確的做法,”Robinhood 首席安全官 Caleb Sima 說。
該公司建議其客戶訪問 Robinhood 幫助中心以接收該公司的最新消息,并指出他們絕不會在安全警報中包含訪問帳戶的鏈接。
此次泄露事件顯然暴露了大約 500 萬個電子郵件地址,因此存在這些可能最終落入黑客手中的風(fēng)險,這些黑客可能會利用這些地址進行后續(xù)攻擊。
其中值得注意的是網(wǎng)絡(luò)釣魚攻擊,黑客可以通過虛假消息將 Robinhood 用戶作為目標(biāo),試圖讓受影響的用戶透露更多帳戶信息。例如,黑客可能會創(chuàng)建看似來自 Robinhood 的虛假電子郵件,并將用戶定向到請求帳戶信息的惡意站點。正如 Robinhood 所說,該公司絕不會在安全警報中包含訪問帳戶的鏈接。用戶應(yīng)直接訪問 Robinhood 站點以獲取帳戶信息。
這種違規(guī)行為也可能導(dǎo)致其他網(wǎng)絡(luò)釣魚攻擊,這些攻擊可能會或可能不會構(gòu)成來自 Robinhood 的通信。其中一些網(wǎng)絡(luò)釣魚攻擊很容易被發(fā)現(xiàn),因為它們可能包括拼寫錯誤、渲染不佳的欺騙性網(wǎng)址。然而,一些老練的黑客可能會推出相當(dāng)精致的網(wǎng)絡(luò)釣魚攻擊,這些攻擊與合法通信非常相似。
來源:E安全