מה נגנב בהפרת הנתונים של רובין (ומה עליך לעשות עכשיו) [עודכן]

אפליקציית המסחר הפופולרית במניות Robinhood חוותה לאחרונה פרצת אבטחה שחשפה את המידע האישי של מיליוני משתמשים. בעוד שרוב משתמשי Robinhood - וההשקעות שלהם - בטוחים ככל הנראה, חקירת המשך גילתה יותר מידע שנגנב ממה שחשבו במקור, ומשתמשים צריכים לנקוט בצעדים כדי לשמור על אבטחת החשבונות והנתונים האישיים שלהם.

מה נגנב בפרצת האבטחה של רובין?

בפוסט רשמי בבלוג, החברה אומרת שהמתקפה התרחשה ב-3 בנובמבר, כאשר "צד שלישי לא מורשה" השתמש בהנדסה חברתית כדי לקבל גישה לחלק ממערכת תמיכת הלקוחות של האפליקציה. צוות האבטחה של Robinhood אבטח בהצלחה את מסד הנתונים שנפגע, אך ההאקר הבודד דרש אז תשלום סחיטה. רובינהוד דיווחה על המתקפה לרשויות ולחברת אבטחת הסייבר הצד השלישי Mandiant במקום להיענות לדרישות ההאקר.

לפי החקירה הפנימית של רובינהוד, הפרצה סכנה את כתובות האימייל של לפחות חמישה מיליון חשבונות ואת השמות המלאים של שני מיליון משתמשים נוספים. מבין החשבונות שנפרצו, לפחות ל-310 היו גם גישה למיקוד ולפרטי תאריך הלידה שלהם, ול-10 משתמשים "נחשפו פרטי חשבון נרחבים", אם כי רובינהוד לא חשפה איזה מידע נוסף נפגע.

ימים לאחר מכן, פרסמה החברה פוסט מעודכן בבלוג ב-16 בנובמבר, המתריע למשתמשים כי נגנבו גם יותר מ-4,400 מספרי טלפון. מספרי טלפון לא נכללו בחשיפת הפרת הנתונים המקורית של Robinhood, ונוכחותם בנתונים הגנובים הופכת את זה לפריצה חמורה יותר ממה שהניחו במקור. האקרים יכולים להשתמש במספרי טלפון כדי לשלוח הונאות דיוג ב-SMS וקבצים מרוכזים בתוכנות זדוניות, או כדי להשיג נתוני משתמשים נוספים באמצעות הנדסה חברתית עבור חטיפת חשבון, התקפות SIM Swap וגניבת זהות.

רובינהוד אומר שעדיין נראה שלא נגנבו מספרי ביטוח לאומי, מספרי חשבונות בנק או מספרי כרטיסי חיוב, וכי "לא נגרם הפסד כספי ללקוחות כלשהם כתוצאה מהאירוע".

עם זאת, תמיד יתכן שההאקרים ניגשו לנתונים אחרים שהחקירה של Robinhood טרם חשפה.

כיצד לשמור על בטיחות החשבונות והנתונים שלך

Robinhood יוצר קשר עם תת-קבוצת המשתמשים המושפעים ביותר מהפרה עם צעדים לאבטחת חשבונם, אך עבור כל השאר, החברה מציעה לבדוק אתדף התמיכה באבטחת חשבוןלדרכים להגביר את אבטחת החשבון שלך. רוב הטיפים הם אמצעי אבטחת סייבר סטנדרטיים שכולם צריכים להשתמש בכל החשבונות שבהם השימוש, כמו הפעלת אימות דו-גורמי (2FA) ושימוש בסיסמת כניסה חזקה וייחודית, אבל יש משאבים מועילים ספציפיים לאפליקציית Robinhood, כמו דרכים כדי לשמור על בטיחות חשבון Robinhood שלך בזמן נסיעה לחו"ל, וכיצד לזהות ולדווח על פעילות הונאה.

מכיוון שסיסמאות ומידע פיננסי לא הושפעו, סביר להניח שחשבונות הבנק או האפליקציות והאפליקציות האחרות שלך נפגעו ישירות גם אם מישהו הסיר את כתובת הדוא"ל או שמך המלא. קל למצוא מידע כזה באמצעים אחרים.

ובכל זאת, ייתכן שהאקרים עלולים להשיק הונאות דיוג והתקפות תוכנה זדוניות מבוססות דוא"ל באמצעות המידע הזה, אז תתחדש כיצדלזהות הונאות מקוונותוודא שאתה מגן על המכשירים שלך באמצעותאפליקציות אמינות נגד תוכנות זדוניות.

ועכשיו, כשאנחנו יודעים שכמה אלפי מספרי טלפון נגנבו גם הם, המשתמשים צריכים להיות ערניים במיוחד. עדכן את פרטי ההתחברות והפעל את 2FA בכל החשבונות הקשורים למספרי הטלפון שלך. כאמור, האקרים יכולים להשתמש במספרי טלפון כדי לבצע התקפת SIM Swap. יש לנו אמדריך למניעת החלפת סים כאן, כמו גםטיפים לאיתור ולתגובה אליהם.

אנו מקווים שהדלפת Robinhood זו תהיה סוף סוף תחת שליטה, אבל אנחנו נדאג לעדכן אותך אם יאושרו גניבה של נתונים אחרים.

פוסט זה פורסם במקור ב-9 בנובמבר 2021 ועודכן ב-17 בנובמבר 2021 במידע חדש.

[הגבול]