截圖曝光Robinhood黑客扒取了廣泛的受害者賬戶信息

由 Motherboard 分享的大量被打碼的屏幕截圖可知,Robinhood 黑客接觸到了該交易平台“相當廣泛的賬戶的詳細信息”。除了訪問標有“禁用 MFA(多因素身份驗證)”和“添加到受信任設備郵件代碼白名單”的信息,黑客還觸及到了有關登錄賬戶的設備和轉賬記錄等細節。

截圖曝光Robinhood黑客扒取了廣泛的受害者賬戶信息

(圖 via Motherboard)

Motherboard 聲稱從一名與黑客有關聯的爆料人那裡拿到了這份截圖,而 Robinhood 方面在接受 TheVerge 採訪時稱,其調查未發現黑客有篡改任何內容的跡象。

儘管大約有 700 萬用戶數據被黑客摸到,但 Robinhood 在其公告中聲稱,大多數人只是被泄露了電子郵件地址或全名,僅十人被扒走了更廣泛的賬戶詳情。

Robinhood 證實,Motherboard 展示的這張客服記錄截圖,也是這十個賬戶的其中一個。然而另一份屏幕截圖,還披露了客戶的賬戶餘額、投資組合、以及通過驗證的電話號碼。

周一的時候,Robinhood 公布了本次黑客攻擊事件。調查發現一位客戶支持僱員遭遇了黑客的社工攻擊,進而或了對公司某些客服工具的訪問權限。

Robinhood 指出,這些工具使得攻擊者能夠接觸到某些用戶信息,但並不涉及社保號碼或銀行卡信息,目前該公司正在與受影響的客戶取得聯繫。

最後,Robinhood 證實黑客試圖勒索錢財,但他們並未屈服。

(0)
上一篇 2021-11-11 13:28
下一篇 2021-11-11 13:59

相关推荐