热门的股票交易应用Robinhood最近遭遇了安全漏洞，暴露了数百万用户的个人信息。尽管大多数Robinhood用户及其投资显然是安全的，但一项后续调查显示，被盗的信息比最初想象的要多，用户需要采取措施保护其帐户和个人数据的安全。

罗宾汉安全漏洞中偷了什么？

在一篇官方博客文章中，该公司表示，攻击发生在11月3日，当时一个“未经授权的第三方”使用社交工程访问了该应用的部分客户支持系统。Robinhood的安全团队成功地保护了被破坏的数据库，但这名黑客随后要求支付勒索款。罗宾汉向当局和第三方网络安全公司Mandiant报告了此次攻击，而没有遵守黑客的要求。

根据Robinhood的内部调查，该漏洞泄露了至少500万个账户的电子邮件地址和另外200万用户的全名。在被泄露的账户中，至少有310个账户还访问了他们的邮政编码和出生日期信息，还有10个用户“泄露了大量的账户详细信息”，尽管Robinhood没有透露被泄露的其他信息。

几天后，该公司于11月16日发布了一篇更新的博客文章，提醒用户4400多个电话号码也被盗。Robinhood的原始数据泄露披露中没有包含电话号码，而他们在被盗数据中的存在使这比最初设想的更为严重。黑客可以使用电话号码发送短信钓鱼诈骗和带有恶意软件的文件，或者通过社交工程获取额外的用户数据，用于账户劫持、SIM交换攻击和身份盗窃。

G/O Media may get a commission

Up to 80% off

Wayfair Early Black Friday

Shop for yourself.
Wayfair’s Early Black Friday is a sitewide sale, but the real magic is in the home upgrades: appliances big and small that are total life-changers.

Buy at Wayfair

Advertisement

Robinhood表示，似乎仍然没有社会安全号码、银行账号或借记卡号码被盗，“这起事件没有给任何客户造成经济损失”

然而，Robinhood的调查还没有发现黑客访问了其他数据。

如何确保您的帐户和数据安全

Robinhood正在联系受漏洞影响最严重的用户，采取措施保护他们的帐户，但对于其他人，该公司建议查看其帐户安全支持页面，以了解如何提高帐户安全性。大多数提示都是标准的网络安全措施，每个人都应该在使用的所有帐户上使用，例如打开双因素身份验证（2FA）和使用一个强大的唯一登录密码，但Robinhood应用程序有一些有用的资源，例如在国外旅行时确保Robinhood帐户安全的方法，以及如何发现和报告欺诈活动。

由于密码和财务信息不受影响，即使有人盗用了您的电子邮件地址或全名，您的银行或其他帐户和应用程序也不太可能被直接泄露。这种信息很容易通过其他途径找到。

尽管如此，黑客仍有可能利用这些信息发起网络钓鱼诈骗和基于电子邮件的恶意软件攻击，因此，请仔细学习如何发现网络诈骗，并确保您使用可靠的反恶意软件应用程序保护您的设备。

现在我们知道几千个电话号码也被盗了，用户应该格外警惕。更新登录信息，并在与您的电话号码相关的任何帐户上启用2FA。如前所述，黑客可以使用电话号码执行SIM交换攻击。我们在这里有一个防止SIM卡互换的指南，以及发现和应对它们的提示。

我们希望Robinhood泄露事件最终得到控制，但如果其他数据被证实被盗，我们一定会向您通报最新情况。

这篇文章最初发表于2021 11月9日，并于2021 11月17日更新了新信息。

[边缘]