이 해킹으로 사람들은 휴대폰 번호에 대한 액세스를 가로채는 SIM 스와핑 공격의 위험에 처하게 됩니다.
Robinhood 해킹은 원래 생각했던 것보다 더 나쁩니다. 화요일에 주식 거래 앱 은 공격자가 수천 명의 사용자로부터 전화번호를 훔쳤다고 보고 했습니다.
Robinhood는 마더보드 가 침해를 유발한 해커의 대표로부터 도난당한 전화번호 약 4,400개 파일을 입수 한 후 이 소식을 확인했습니다 . Robinhood는 영향을 받는 사용자의 정확한 수를 확인하지 않았지만 공격자가 목록 형태로 훔친 데이터를 계속 조사하고 있다고 말했습니다.
"우리는 목록에 있는 수천 개의 항목에 전화번호가 포함되어 있고 목록에 계속해서 분석 중인 다른 텍스트 항목도 포함되어 있음을 확인했습니다."라고 회사는 말합니다.
전화번호를 분실하면 영향을 받는 Robinhood 사용자가 SIM 교환 공격에 노출될 위험이 있습니다 . 이것은 해커가 이동통신사를 속여 휴대폰 번호에 대한 액세스 권한을 넘겨주도록 시도할 때 발생합니다. 셀룰러 공급자가 이 계획에 빠지면 전화 번호를 새 SIM 카드로 전송하여 해커가 장치에 연결할 수 있습니다.
SIM 스왑을 받는 것은 특히 온라인 계정에 대한 로그인 또는 비밀번호 재설정을 위한 일회용 비밀번호를 수신하는 데 휴대전화 번호가 사용되기 때문에 특히 치명적일 수 있습니다. Robinhood 자체 는 SMS 메시지를 통한 이중 인증을 제공 합니다.
이에 대해 Robinhood는 해킹으로 인해 전화번호가 노출된 영향을 받는 사용자에게 알리고 있다고 밝혔습니다. 또한 자신을 보호하기 위해 SMS 기반 이중 인증 시스템을 사용하는 것을 피하고 대신 전화기 의 인증 앱 을 사용하여 일회용 암호를 제공 하기를 원할 것 입니다.
Robinhood에 따르면 공격자는 소셜 엔지니어링 트릭 을 사용 하여 고객 지원 직원을 속여 내부 시스템에 액세스할 수 있도록 했습니다. 회사는 500만 사용자의 이메일 주소 데이터가 주로 해킹에 노출되었다고 말합니다. 그러나 마더 보드입니다 보고 Robinhood 그것을 변경은 어떤 계정으로 제작되지 않았다 감지라고하지만, 또한 간단하게 사용자 계정으로 조작 할 수있는 내부 도구에 대한 액세스 권한을 가지고 범인을.
화요일에 Robinhood는 다음과 같이 덧붙였습니다. "우리는 목록에 사회 보장 번호, 은행 계좌 번호 또는 직불 카드 번호가 포함되어 있지 않으며 사건의 결과로 고객에게 재정적 손실이 없었다고 계속 믿고 있습니다."
'뉴스 및 정보 > 하드웨어 소식' 카테고리의 다른 글
Innosilicon의 Fenghua No.1 GPU로 중국 GPU 시장 진출 (0) | 2021.11.18 |
---|---|
10 최고의 GameCube 게임 (0) | 2021.11.18 |
Zuckerberg의 햅틱 장갑은 복사된 기술을 기반으로 한다고 회사 주장 (0) | 2021.11.18 |
Tidal, 프리 티어, 직접 아티스트 지불금 도입 (0) | 2021.11.18 |
공급망이 협력하면 iPhone 14에서 Wi-Fi 6E 예상 (0) | 2021.11.18 |
Xbox 소유자는 이제 클라우드에서 Game Pass 게임을 스트리밍할 수 있습니다. (0) | 2021.11.18 |
후지필름, Instax Mini Evo 하이브리드 카메라 및 'Stone Gray' 필름 출시 (0) | 2021.11.18 |
Apple '셀프 서비스 수리'스토어, 소비자가 자신의 iPhone을 수리 할 수 있습니다 (0) | 2021.11.18 |