Robinhood Markets 데이터 유출: 7 백만 계정 유출

로빈후드 마켓, 최근 상장된 인기 증권사, 해킹당했다. 이상의 데이터 7 수백만 명의 사용자가 해당 위반에 노출됩니다.. 회사 주가 내려온 3.5% 시간외 시장에서. 정확한 데이터 유출이 더 일찍 발생했습니다. – 11월 3.

로빈후드 마켓이란??

Robinhood Markets는 다양한 시장에 대한 접근을 제공하는 소매 중개 회사입니다. – 스톡, 암호화폐 및 파생상품 – 자체 모바일 앱을 통해. 이 회사의 "올인원" 개념 외에도 보증금 요구 사항이 매우 낮습니다., 이는 Robinhood를 소액 투자자에게 매우 매력적으로 만듭니다.. 거래에 대한 수수료가 없기 때문에 상황이 더욱 좋아집니다..

Robinhood Markets 앱 인터페이스

앞서 언급한 Robinhood의 장점을 바탕으로, 고객이 많다는 것은 놀라운 일이 아닙니다.. 전염병이 시작된 후, 많은 사람들이 주식 시장에서 자신을 시험해 보기로 결정했습니다., 로빈후드의 인기는 바로 거기에서 시작되었습니다.. 나중, 회사는 GameStop 주식을 둘러싼 거래 스캔들에 연루되었습니다.. GME를 구매한 트레이더의 거래를 차단했다는 이유로 여러 소송에 직면했습니다..

Robinhood Markets 데이터 유출: 어떻게이 일이 일어 났어요?

고객이 많은 회사는 그에 상응하는 보안 메커니즘이 있어야 합니다.. Robinhood 서버에 많은 금융 정보가 저장되어 있기 때문에 해킹하기가 특히 어렵습니다.. 과, 연습이 보여주듯이, 그들은 정말 완벽하게 보안을 설정했습니다. 전례없는 해킹 데이터 유출 사회 공학과 관련이 있습니다.

회사에서 말했듯이 보도 자료, 고객 지원 직원과의 전화 통화를 통해 사용자 데이터에 액세스했습니다.. 사기꾼이 자격 증명을 얻은 방법에 대한 특정 정보가 없습니다. – 단지 그들에 대해 물어보거나 피싱 방법을 통해. 그럼에도 불구하고, 까지 7 해당 데이터 유출로 인해 백만 개의 계정이 노출됩니다..

피싱 이메일
자격 증명을 입력하도록 제안하는 피싱 이메일의 예

Robinhood는 중요한 정보가 손상되지 않았음을 보장합니다.. 약 5 백만 개의 계정이 이메일 주소 유출, 다른 2 100만 명의 실명이 노출됐다. 소수의 고객만 (310 사용자) 그들의 개인 정보를 얻었다 – 우편번호, 이름과 이메일과 함께 생년월일. 과 10 고객 "더 광범위한 계정 세부 정보 공개". "더 광범위한"이라는 용어 아래 숨겨진 것 – 아무도 모른다. 대변인은 "우리는 사회 보장 번호가 없다고 생각합니다., 은행 계좌 번호, 또는 직불카드 번호가 노출되었습니다."

해커가 증권사를 공격하는 이유?

대다수의 다른 사이버 공격과 마찬가지로, 그들은 돈을 위해 그것을 했다. Robinhood는 사기꾼이 요구하는 "갈취 지불"에 대해보고했습니다.. 하나, 회사는 몸값 크기를 지정하지 않았습니다, 금액을 지불한 경우 질문을 무시했습니다.. 유출된 데이터에 대해 사실대로 말했다면, 그들은 걱정할 것이 없다. 그러한 정보 (이메일, 이름, 우편번호도) 비용이 많이 들지 않습니다. 몸값을 요구하는 것은 회사가 공격에 대한 정보를 공개하는 것을 두려워하기를 바라는 것일 뿐입니다..

그럼에도 불구하고, 이 이벤트는 기업의 현재 사이버 보안 상태를 잘 나타냅니다.. Robinhood가 "고전적인" 방식으로 해킹되지 않았음에도 불구하고, 처럼 에이서 주식회사, 직원들 사이의 사이버 보안에 대한 지식은 여전히 ​​낮습니다.. 사람들은 전선의 반대편에 있는 사람을 어째서나 신뢰합니다., 링크를 클릭하거나 의심의 여지없이 자격 증명을 말하십시오.. 회사 최고의 보안 시스템을 구축할 수 있습니다., 모든 형태의 공격으로부터 보호됩니다.. 그러나 무모한 지원 관리자가 사기꾼에게 "문을 열"면 효과가 없습니다..

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

Microsoft’s network of honeypot servers data showed that very few attacks targeted long and complex

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

Researcher Abdelhamid Naceri who often reports on Windows bugs this time dropped a working proof-of-concept

회신을 남겨주