知名券商遭受網絡攻擊，泄露700萬用戶資料

01Robinhood遭受網絡攻擊

Robinhood在11月3日遭遇了一場嚴重的網絡攻擊，導致700萬用戶數據泄露。攻擊者向Robinhood索要贖金，聲稱如果不支付贖金將公布所有的信息。

這些信息包括500萬用戶電子郵件信息，200萬用戶的名字，大約有10萬人泄露了更多的隱私信息，諸如出生日期、姓名、郵政編碼等。以及一小批更為具體的客戶身份數據被惡意人士掌握。這是Robinhood公司迄今為止經歷的最重大安全事件。

該公司在官方博客中披露，某惡意黑客于11月3日通過電話對一名客服代表展開社會工程攻擊，成功訪問到客戶支持系統，并獲得了上述客戶姓名、電子郵件地址以及310位客戶的具體身份數據（包括全名、出生日期及郵政編碼）。

Robinhood公司表示，還有10位客戶的“更多賬戶細節信息遭到外泄”，但并沒有具體做出解釋。不過他們強調泄露內容不涉及社保號碼、銀行賬戶或者借記卡號，也沒有給客戶造成直接經濟損失。

但惡意黑客完全可以利用這些信息對受害者發動進一步攻擊，例如發送有針對性的網絡釣魚郵件，并使用姓名和出生日期偽裝成受害者通過某些簡單驗證等。

Robinhood公司還表示，在發現問題并將系統保護起來之后，該黑客立即發出了“勒索贖金” 要求。不過Robinhood選擇邀請取證與安全廠商Mandiant幫助其調查這次事件。

02Twitter曾遭遇到類似的黑客攻擊事件

針對大型互聯網平臺的社會工程攻擊屢見不鮮，去年7月推特也遭遇類似事件，數十個超級政商名流的賬號遭到劫持，發布比特幣詐騙信息。

?2020年7月，知名社交平臺Twitter曾遭遇到類似的黑客攻擊事件。?

一位才十幾歲的黑客使用社會工程技術，誘使部分Twitter員工將其誤認為公司的一員，因此允許其訪問到Twitter的內部“管理”工具。利用這些工具，他劫持了多個知名賬戶并大肆傳播加密貨幣欺詐廣告。這次攻擊讓這名年輕的黑客獲得了超過10萬美元的加密貨幣收益。

經過此事，Twitter開始向員工分發安全密鑰，希望加強抵御攻擊的能力，防止未來再次發生類似攻擊。

03安全事件反思

作為本次調查的重點，Robinhood顯然需要弄清自己為什么缺乏安全控制手段，導致黑客能輕松騙過客服代表，拿到內部系統的訪問權限。

這是Robinhood公司迄今為止經歷的最重大安全事件。他們坦言此前也會偶有少量用戶賬戶遭到黑客入侵，但這么嚴重的問題還是第一次遇到。

之前Robinhood曝出的最大安全事故發生在2019年7月，他們當時承認自己以明文形式存儲了部分用戶密碼。