截图曝光 Robinhood 黑客扒取了广泛的受害者账户信息

由 Motherboard 分享的大量被打码的屏幕截图可知，Robinhood 黑客接触到了该交易平台“相当广泛的账户的详细信息”。除了访问标有“禁用 MFA（多因素身份验证）”和“添加到受信任设备邮件代码白名单”的信息，黑客还触及到了有关登录账户的设备和转账记录等细节。

http://hackernews.cc/wp-content/uploads/2021/11/39720bbe1a3ad1f-600x502.png

（图 via Motherboard）

Motherboard 声称从一名与黑客有关联的爆料人那里拿到了这份截图，而 Robinhood 方面在接受 TheVerge 采访时称，其调查未发现黑客有篡改任何内容的迹象。

尽管大约有 700 万用户数据被黑客摸到，但 Robinhood 在其公告中声称，大多数人只是被泄露了电子邮件地址或全名，仅十人被扒走了更广泛的账户详情。

Robinhood 证实，Motherboard 展示的这张客服记录截图，也是这十个账户的其中一个。然而另一份屏幕截图，还披露了客户的账户余额、投资组合、以及通过验证的电话号码。

周一的时候，Robinhood 公布了本次黑客攻击事件。调查发现一位客户支持雇员遭遇了黑客的社工攻击，进而或了对公司某些客服工具的访问权限。

Robinhood 指出，这些工具使得攻击者能够接触到某些用户信息，但并不涉及社保号码或银行卡信息，目前该公司正在与受影响的客户取得联系。

最后，Robinhood 证实黑客试图勒索钱财，但他们并未屈服。

（消息及封面来源：cnBeta）