受欢迎的股票交易应用程序当罗宾汉最近经历了一个安全漏洞,暴露了数以百万计的用户的个人信息。虽然大多数显然当罗宾汉(和他们的投资是安全的,后续调查显示更多的信息比最初认为的被偷了,和用户需要采取措施以保持他们的账户和个人数据安全。
当罗宾汉安全漏洞被偷了什么?
在官方博客公司说,袭击发生在11月3日,当一个“未经授权的第三方使用社交工程获得应用程序的一部分的客户支持系统。当罗宾汉的安全团队成功获得破坏数据库,但孤独的黑客然后要求一个勒索付款。当罗宾汉向当局报告了攻击和第三方网络安全公司Mandiant而不是遵守黑客的要求。
当罗宾汉的内部调查显示,违约损害至少五百万账户的电子邮件地址和一个额外的二百万个用户的全名。账户被盗,至少310也有他们的邮政编码和出生日期信息访问,和10个用户广泛的帐户细节透露,“但当罗宾汉也没有披露更多信息是什么影响。
天后,该公司发布一个更新博客11月16日提醒用户超过4400的电话号码也被偷了。电话号码并不包括在当罗宾汉的原始数据违反信息披露,这和偷来的数据使得他们的存在比以前认为的更严重的攻击。黑客可以使用电话号码发送SMS网络钓鱼诈骗和malware-laced文件,或获得额外的用户数据通过社交工程账户劫持,SIM交换攻击和身份盗窃。
当罗宾汉说,它仍然没有社会安全号码,银行账号,或借记卡号码被盗,“没有任何客户经济损失的事件”。
然而,这总是可能的其他数据被黑客访问,当罗宾汉的调查还没有发现。
如何保持你的帐户和数据安全吗
当罗宾汉的子集联系用户受影响最严重的违反与措施来确保他们的帐户,但对其他人来说,该公司建议检查账户安全支持页面增加你的帐户安全的方法。大部分的技巧是标准的网络安全措施,每个人都应该使用在所有账户使用,像在双因素身份验证(2 fa)和使用一个强大的、独特的登录密码,但也有有用的资源特定于当罗宾汉的应用,如方法让你当罗宾汉在海外账户安全,以及如何发现和报告欺诈活动。
因为密码和财务信息不受影响,不太可能你的银行或其他帐户和应用直接损害即使有人举起你的电子邮件地址或姓名。这些信息很容易找到通过其他手段。
然而,黑客可能会启动网络钓鱼诈骗和基于邮件恶意攻击使用这些信息,所以复习如何现货网上诈骗并确保你保护你的设备可靠的反恶意软件的应用。
现在我们知道几千电话号码也被盗,用户应该额外的警惕。更新登录信息,使2 fa在任何账户绑定到你的电话号码。如前所述,黑客可以使用电话号码来执行一个SIM交换攻击。我们有一个指导防止SIM互换,以及小贴士发现和回应。
希望这当罗宾汉泄漏终于得到控制,但我们一定要更新你如果任何其他数据被证实被盗。
这篇文章最初发表在11月9日,2021年和2021年11月17日更新新的信息。
(边缘]