RobinHood، یک شرکت خدمات مالی آمریکایی مستقر در منلو پارک که بهخاطر پیشگامی در معاملات بدون کمیسیون سهام، وجوه قابل معامله در بورس و ارزهای دیجیتال از طریق یک برنامه تلفن همراه شناخته شده است، هک شده است.
طبق بیانیهای که در عصر روز 8 نوامبر، آدرس ایمیل تقریباً پنج میلیون کاربر RobinHood توسط یک شخص ثالث غیرمجاز به دست آمده است. علاوه بر این، نام کامل و آدرس فیزیکی دو میلیون کاربر برنامه نیز توسط مجرمان سایبری قابل دسترسی بوده است.
مهاجمان همچنین موفق به سرقت اطلاعات شخصی ، از جمله نام و تاریخ تولد، و کد پستی شدند. از صدها کاربر رابینهود. علاوه بر این، هکرها ممکن است به دنبال حسابهای خاصی باشند، زیرا تقریباً ده کاربر رابینهود جزئیات حساب گستردهتری را فاش کرده بودند. حادثه سایبری آنها همچنین گفتند که این حادثه هنوز برای کاربران اپلیکیشن ضرر مالی نداشته است. با این حال، همه کاربران آسیبدیده در حال حاضر اعلانهایی از رابینهود دریافت میکنند مبنی بر اینکه هکرها ممکن است به جزئیات آنها دسترسی داشته باشند.
مجرمان سایبری باج خواستند، اما رابینهود با هکر درخواست باج نکرد. این نفوذ اولین بار در 3 نوامبر کشف شد و بلافاصله برطرف شد. رابین هود در چند روز گذشته در حال ارزیابی خسارات وارده بوده است.
در حال حاضر، منشا حمله ناشناخته است. بسیاری بر این باورند که این حمله ممکن است از خارج از کشور انجام شده باشد، اما اگر حمله از روسیه، ایران و یا کره شمالی صورت گرفته باشد، اطلاعات قطعی وجود ندارد. طبق بیانیه رابینهود، مجرمان از طریق تلفن یک کارمند پشتیبانی مشتری را مهندسی اجتماعی کردند و توانستند به سیستم های پشتیبانی مشتری خاص دسترسی پیدا کنند.
این اولین بار نیست که رابین هود قربانی یک حمله سایبری می شود. دو سال پیش، مدیران برنامه ایمیلهایی را برای مشتریان آسیبدیده ارسال کردند و اعتراف کردند که RobinHood رمزهای عبور مشتریان را به صورت متن واضح و خوانا در سیستمهای داخلی آنها که توسط هکرها قابل دسترسی است ذخیره میکند. در آن زمان، RobinHood از افشای تعداد افرادی که تحت تأثیر این نقض قرار گرفته اند خودداری کرد.
RobinHood از پایگاه کاربری خود که علاقه مند به حفظ امنیت حساب خود هستند دعوت کرد تا از برنامه بازدید کنند و به مرکز راهنمایی > حساب و ورود به سیستم > امنیت حساب مراجعه کنند. . آنها همچنین تاکید کردند که هرگز پیوندی برای دسترسی به حسابهای کاربران در یک هشدار امنیتی وارد نمیکنند.
