Издание Bloomberg утверждает, что на прошлой неделе в даркнете были выставлены на продажу более 10000 данных для входа в некие аккаунты. Предположительно это аккаунты популярного торгового приложения Robinhood. Полный доступ к аккаунту продается всего за $3,50.
Клиенты Robinhood месяцами жаловались, что их учетные записи взломаны и что они изо всех сил пытаются заставить компанию как-то отреагировать.
То же издание Bloomberg, ранее в этом месяце, опубликовало данные еще одного расследования, которое утверждало, что было взломано почти 2000 аккаунтов Robinhood. На тот момент компания Robinhood подтвердила факт атаки, но заявила, что аккаунты были скомпроментированы из-за взлома адресов электронной почты пользователей, и виноваты во взломе именно почтовые сервисы. Но несколько жертв сказали журналистам Bloomberg, что их электронная почта была надежно защищена, а аккаунты Robinhood все равно взломаны.
Захватив адрес электронной почты жертвы, вор запрашивает сброс пароля для аккаунта торгового приложения, переходит по ссылке в письме, назначает свой пароль и тем самым блокирует настоящего владельца аккаунта.
Аналитики заявляют, что количество скомпроментированных данных Robinhood превосходит количество других компаний в соотношении 5:1, что указывает на то, что аккаунты Robinhood более уязвимы. Также эти два последних случая взлома на самом деле могут быть более обширней, чем подсчитали независимые исследователи.
Сама компания Robinhood заявила, что нет никаких признаков взлома ее систем, и призывает клиентов включить двухфакторную аутентификацию. Robinhood также пообещала выплатить компенсацию клиентам, если действительно будет подтверждено, что они потеряли деньги из-за какой-то внешней атаки.