Hackertámadás érte a világ egyik népszerű részvénykereskedelmi applikációját, a Robinhood-ot. A támadók most több millió felhasználói adatot bocsátottak áruba.
Sherwoodi kereskedők
Sokak számára ismerősen csenghet a Robinhood applikáció neve. Egy olyan brókercégről van szó, amit kifejezetten azért hoztak létre, hogy a sok esetben tapasztalatlan kisbefektetők könnyebben, olcsóbban kereskedhessenek részvényekkel. A platform gyakorlatilag díjmentes. A részvények kereskedelme után nem számítanak fel díjakat, a számlanyitás ingyenes és havidíjak sincsenek. Értékpapírok mellett kirptovalutákkal is lehet kereskedni. A Robinhood a koronavírus-járvány ideje alatt vált igazán népszerűvé, 2021-ben már több mint 22 millió felhasználót számlált az oldal, amelynek tőzsdei értéke közel 30 milliárd dollár.
A napokban a cég figyelmeztetést adott ki, hogy a platformot hackertámadás érte, többmillió adatot loptak el a bűnözők. A Bleeping Computer hírportál rámutatott, hogy a támadók közkedvelt hackerportálokon próbálnak megszabadulni a szajrétól.
Baj van
A Robinhood tájékoztatás szerint hétmillió felhasználó érintett a támadásban.
A hackerek
- ötmillió felhasználó e-mail címét,
- kétmillió felhasználó valódi, teljes nevét,
- 300 ember nevét, születési helyét, idejét és irányítószámát,
- valamint tíz ember kifejezetten érzékeny adatait (fényépek, hitelesítési kulcsok) szerezték meg.
Két nappal a támadás észlelése után a „Pompompurin" álnevű hacker bejelentette, hogy eladja a megszerzett adatokat. A licit 10 ezer dollárról indul. Pompompurin a Bleeping Computernek elmondta, hogy a cég egyik ügyfélszolgálatos alkalmazottját tudta rávenni, hogy telepítsen egy távoli asztali elérést biztosító szoftvert. Így hozzáfért a SendSafely fájlátviteli szolgáltatáshoz, ahonnan könnyedén letöltötte az információkat.
Nemrégiben az FBI rendszereit is feltörte egy hacker, aki a rendvédelmi szerv nevében fenyegető üzeneteket küldött különböző embereknek. Mint kiderült, ezért is Pompompurin volt a felelős.
