Robinhood 交易平台最近披露了一起数据泄露事件,窃取了大约三分之一的个人数据,约700万应用程序用户。攻击的消息于11 8日星期一发布, 背后的黑客要求公司支付勒索。
据罗宾汉透露,袭击发生在11月3日,使未授权方得到如下:
- 电子邮件地址约500万人。
- 另一组 200万人全名。
另外,一小部分 Robinhood 客户群泄露了更多信息。大约310人的姓名、出生日期和邮政编码暴露在数据泄露事件中。Robinhood 披露,另外 10个客户“披露了更广泛的账户细节”。
对攻击者来说,交易平台可以关闭入侵并不满意。被锁定后,攻击者试图勒索 Robinhood 要求付款。Robinhood 进一步表示,公司控制了入侵,并立即通知执法部门勒索要求。Robinhood 表示,它正在一家安全公司的协助下继续调查此事件。
“作为一家安全第一的公司,我们有义务透明诚实地行事。经过仔细审查,现在让整个 Robinhood 社区注意到这一事件是正确的,”Robinhood 首席安全官 Caleb Sima 说。
该公司建议其客户访问 Robinhood 帮助中心接收公司的最新消息,并指出他们永远不会在安全报警中包含访问账户的链接。
泄露显然暴露了大约500万个电子邮件地址,因此有风险最终可能落入黑客手中。这些黑客可能会使用这些地址进行后续攻击。
其中值得注意的是网络钓鱼攻击,黑客可以通过虚假信息 Robinhood 用户试图让受影响的用户透露更多的账户信息作为目标。例如,黑客可能会从 创建Robinhood 虚假电子邮件,并将用户定位意网站,要求账户信息。Robinhood 说,该公司永远不会在安全报警中包含访问账户的链接。用户应直接访问 Robinhood 网站获取账户信息。
这种违规行为也可能导致其他网络钓鱼攻击,可能不构成 Robinhood 通信。其中一些在线钓鱼攻击很容易被发现,因为它们可能包括拼写错误和渲染不良的欺骗性网站。然而,一些成熟的黑客可能会相当精致的在线钓鱼攻击,这与法律通信非常相似。