Sokkal súlyosabb a Robinhood app biztonsági problémája, mint gondoltuk

A Robinhood fiókjainak feltörése

Még október közepén írtunk róla, hogy a népszerű kereskedelmi applikáció, a Robinhood több felhasználói fiókját is feltörték. Akkor a Robinhood szóvivője arról beszélt, hogy a hackerek célja nem maga az app feltörése, hanem a felhasználók adatainak megszerzése volt. Azt is hangsúlyozta, hogy a 13 millió felhasználó fiókja közül csak „korlátozott” számú fiók esetében jártak sikerrel a támadók. Most azonban már látszik, hogy a Robinhood biztonsági problémái sokkal súlyosabbak annál, mint mondják.

A probléma sajnos súlyosabb, mint gondoltuk

A Bloomberg hírügynökség oknyomozó újságírói kiderítették, hogy a darkweben már folyik a megszerzett felhasználói fiókok adatainak értékesítése. Egy értékesítési platformon több mint 10 ezer belépési azonosítót és jelszót árul valaki a Robinhood apphoz. Ez pedig azért bőven több annál, mint amit „korlátozott számnak” lehet nevezni. A Q6 Cyber, egy kiberbűnözésre szakosodott cég vezetője szerint a mostani eset akár egy rendkívül rossz irányba tartó folyamat kezdete is lehet. Méghozzá azért, mert ha a hackerek és kiberbűnözők ráébrednek, hogy nem csak a bankoktól és ismert pénzügyi alapoktól tudnak komolyabb támadásokkal pénzt szerezni, akkor célba fogják venni a legújabb pénzügyi és kereskedelmi platformokat is. De ez az állítás egyébként csak üres frázisok puffogtatása lenne, ha nem láttuk volna, hogy a Robinhood milyen reakciót adott az adatlopásra.

Amikor a hónap közepén megjöttek az első hírek a támadásról, akkor a Robinhood közleménye arról beszélt, hogy „ez egy teljesen megszokott dolog…nincs miért aggódni.” Plusz azt is hangsúlyozták, hogy semmi jele nincs annak, hogy bármilyen módon betörtek volna a rendszerükbe. Közben a támadás jóval súlyosabb annál, mint sejtjük. Azért azt is meg kell említenünk, hogy a darkwebről származó adatok nem mindig megbízhatóak. Viszont sok esetben van valóságalapjuk, tehát nem zárható ki, hogy a Robinhood súlyos biztonsági problémákkal küzd. A legutolsó ajánlat a Robinhoodos e-mailekkel darabonként 3 és fél dollár volt.

És hogy mi történik ezekkel a felhasználói fiókokkal?

Az október közepén történt adatlopás alkalmával már kiszivárgott, hogy bizonyos, nem definiált pénzösszegeket kivontak a felhasználói számlákról, de pontos összegről nem tudni. A felhasználók arról panaszkodtak akkor is és azóta is, hogy a Robinhood app semmilyen formában nem foglalkozott panaszaikkal. Nem tudtak senkivel kapcsolatba lépni, miután látták, hogy eltűntek egyenlegeik. Aggasztó az is, hogy a legtöbb felhasználó fiókját a kétlépcsős azonosítás ellenére tudták feltörni. És a Robinhood lassúsága és rossz reakciója miatt függőben lévő tranzakciók is befejeződhettek, hiába szóltak időben a felhasználók.

Nem csak vakvilágba vagdalkozik a Bloomberg, jó pár felhasználóval készítettek interjút az újságírók, akik nevesítve számoltak be arról, hogyan tűnt el esetenként sok ezer dollár a számláikról. A következő napokban valószínűleg még hallani fogunk a Robinhood biztonsági problémáiról, efelől ne legyen kétségünk. Nézzünk csak rá bármelyik poszt kommentjeire a Robinhood Facebook-oldalán, kap a cég hideget-meleget: