《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 知名券商Robinhood泄露700萬(wàn)用戶(hù)資料:因員工被社會(huì)工程

知名券商Robinhood泄露700萬(wàn)用戶(hù)資料:因員工被社會(huì)工程

2021-11-10
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 券商 泄露

  攻擊者通過(guò)電話(huà)對(duì)Robinhood的客服代表展開(kāi)社會(huì)工程攻擊,成功訪(fǎng)問(wèn)到客戶(hù)支持系統(tǒng),并竊取了大量用戶(hù)資料;

  針對(duì)大型互聯(lián)網(wǎng)平臺(tái)的社會(huì)工程攻擊屢見(jiàn)不鮮,去年7月推特也遭遇類(lèi)似事件,數(shù)十個(gè)超級(jí)政商名流的賬號(hào)遭到劫持,發(fā)布比特幣詐騙信息;

  這是Robinhood公司迄今為止經(jīng)歷的最重大安全事件。

  美國(guó)知名互聯(lián)網(wǎng)股票交易平臺(tái)Robinhood已經(jīng)證實(shí),在上周遭到黑客攻擊,有超過(guò)500萬(wàn)個(gè)客戶(hù)電子郵件地址、200萬(wàn)個(gè)客戶(hù)姓名以及一小批更為具體的客戶(hù)身份數(shù)據(jù)被惡意人士掌握。

  該公司在官方博客中披露,某惡意黑客于11月3日通過(guò)電話(huà)對(duì)一名客服代表展開(kāi)社會(huì)工程攻擊,成功訪(fǎng)問(wèn)到客戶(hù)支持系統(tǒng),并獲得了上述客戶(hù)姓名、電子郵件地址以及310位客戶(hù)的具體身份數(shù)據(jù)(包括全名、出生日期及郵政編碼)。

  Robinhood公司表示,還有10位客戶(hù)的“更多賬戶(hù)細(xì)節(jié)信息遭到外泄”,但并沒(méi)有具體做出解釋。不過(guò)他們強(qiáng)調(diào)泄露內(nèi)容不涉及社保號(hào)碼、銀行賬戶(hù)或者借記卡號(hào),也沒(méi)有給客戶(hù)造成直接經(jīng)濟(jì)損失。

  但惡意黑客完全可以利用這些信息對(duì)受害者發(fā)動(dòng)進(jìn)一步攻擊,例如發(fā)送有針對(duì)性的網(wǎng)絡(luò)釣魚(yú)郵件,并使用姓名和出生日期偽裝成受害者通過(guò)某些簡(jiǎn)單驗(yàn)證等。

  Robinhood公司還表示,在發(fā)現(xiàn)問(wèn)題并將系統(tǒng)保護(hù)起來(lái)之后,該黑客立即發(fā)出了“勒索贖金” 要求。不過(guò)Robinhood選擇邀請(qǐng)取證與安全廠(chǎng)商Mandiant幫助其調(diào)查這次事件。

  針對(duì)大型互聯(lián)網(wǎng)平臺(tái)的

  社會(huì)工程攻擊屢見(jiàn)不鮮

  2020年7月,知名社交平臺(tái)Twitter曾遭遇到類(lèi)似的黑客攻擊事件。

  一位才十幾歲的黑客使用社會(huì)工程技術(shù),誘使部分Twitter員工將其誤認(rèn)為公司的一員,因此允許其訪(fǎng)問(wèn)到Twitter的內(nèi)部“管理”工具。利用這些工具,他劫持了多個(gè)知名賬戶(hù)并大肆傳播加密貨幣欺詐廣告。這次攻擊讓這名年輕的黑客獲得了超過(guò)10萬(wàn)美元的加密貨幣收益。

  經(jīng)過(guò)此事,Twitter開(kāi)始向員工分發(fā)安全密鑰,希望加強(qiáng)抵御攻擊的能力,防止未來(lái)再次發(fā)生類(lèi)似攻擊。

  作為本次調(diào)查的重點(diǎn),Robinhood顯然需要弄清自己為什么缺乏安全控制手段,導(dǎo)致黑客能輕松騙過(guò)客服代表,拿到內(nèi)部系統(tǒng)的訪(fǎng)問(wèn)權(quán)限。

  這是Robinhood公司迄今為止經(jīng)歷的最重大安全事件。他們坦言此前也會(huì)偶有少量用戶(hù)賬戶(hù)遭到黑客入侵,但這么嚴(yán)重的問(wèn)題還是第一次遇到。

  之前Robinhood曝出的最大安全事故發(fā)生在2019年7月,他們當(dāng)時(shí)承認(rèn)自己以明文形式存儲(chǔ)了部分用戶(hù)密碼。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀(guān)點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 波多野结衣一区二区在线 | 毛片免费在线视频 | 黄黄视频在线观看 | 亚洲色图国产 | 色综合天天综合网国产成人网 | 欧美性视频网站 | 一级毛片在线免费观看 | 在线观看免费国产视频 | 成人婷婷 | 天天曰夜夜曰 | 国产亚洲人成网站天堂岛 | 国产日韩欧美不卡www | 国产综合视频 | 男人女人真曰批视频大全免费观看 | 成人毛片视频免费网站观看 | 精品国产免费一区二区三区 | 色噜噜视频 | 欧洲一级毛片 | 中文字幕亚洲精品资源网 | 色婷婷综合久久久中文字幕 | 久操手机在线视频 | 高h激h奶汁双性文1v1 | 性xxxxbbbb免费播放视频 | 亚洲午夜精品一区二区 | 欧美成人伦理 | 91精品一区二区三区在线播放 | 午夜影晥| 日韩三| 91麻豆最新在线人成免费观看 | 久久国产精品永久免费网站 | 在线观看麻豆国产精品 | 国内性经典xxxxx | 国产一级特黄毛片 | 色在线视频观看 | 韩国一区二区三区 | 色一级 | 日韩黄漫啪啪免费动漫 | 国产精品高清在线 | 亚洲爆乳无码一区二区三区 | 亚洲欧美丝袜综合精品第一页 | 一级录像免费录像 |