据彭博社报道,在10月5日的一周内,大约2000个罗比尼奥账户被黑客访问并被洗劫一空. 受害者告诉彭博社,他们的交易账户遭到黑客攻击,尽管已经建立了账户保护。Robinhood的一位发言人告诉我们,“由于Robinhood之外的个人电子邮件账户(与Robinhood账户相关联的账户)遭到泄露,因此有少数客户的Robinhood账户似乎成为了网络犯罪分子的目标。我们正积极与受影响的人合作,以确保他们的账户安全。这并不是因为违反了罗比尼奥的系统。”
不少Robinhood的客户在Twitter上表示,他们在10月16日醒来时收到一封电子邮件,要求他们设置双因素授权。由于网络犯罪在金融业大流行期间不断增加,为了帮助客户保护自己的账户,Robinhood通过推送通知建议客户设置双因素身份验证,验证他们的个人信息,并使用强大的密码实践。
据估计,拥有1300万客户的罗比尼奥目前没有电话支持系统;客户必须通过在线报告系统来提供账户被入侵的详细信息。发言人说,“只要我们知道客户的问题,我们就直接与客户合作,尽快解决问题。”罗比尼奥发言人说,“如果我们通过调查确定客户因未经授权的活动而蒙受损失,我们将全额赔偿客户的损失。”
更严重的是,罗比尼奥还缺乏一些其他大多数经纪人都有的安全措施,比如核实银行账户链接的变化。这么多被黑客入侵的账户被耗尽的原因之一是,黑客在资金账户中增加了一个新的银行账户,并允许资金在没有额外验证的情况下转移到新账户。
在2000年代中期,由于缺乏对登录凭证的加密,一些在线代理出现了一系列违规行为。一旦客户机登录,数据就被正确加密,但是用户ID和密码会通过有线和无线互联网连接被不加密地发送。网络罪犯能够捕获这些数据并操纵他们入侵的账户。这是在大多数在线经纪商允许在线转账进出银行账户之前。在其中一次更聪明的黑客攻击中,2006年,几个E*TRADE客户成为窃贼的目标,窃贼输入虚假的买入指令,买入他们持有的几乎一文不值的股票,迫使目标账户以远高于其价值的价格买入股票。代理很快就知道了如何在登录之前加密网络流量,这个方案被关闭了。
影响在线经纪人的最大数据泄露事件之一发生在2013年底的Scottrade,但直到2015年才被发现并公布。大约460万客户的数据库中有记录被泄露,其中包含社会保险号码和电子邮件地址,但执法部门无法确定哪些记录被盗。黑客的目标似乎是姓名和地址。Scottrade表示,它“没有理由相信”任何客户资金被拿走,该公司随后加强了网络安全。Scottrade于2017年被TD Ameritrade收购。
在过去的五年里,几家经纪公司在其服务套件中增加了安全保障。Charles Schwab提供SchwabSafe,它自动提供给所有客户。根据这一保证,施瓦布承诺100%赔偿您的任何施瓦布账户因未经授权的活动而造成的任何损失。作为交换,客户必须承诺保护账户访问信息,并尽快向为此目的设立的免费电话号码报告任何未经授权的交易。与任何人共享登录信息的客户端都被视为已授权此类活动。
富达有一个类似的保证称为富达客户保护保证。大多数富达账户中持有的现金和证券都是合格的,但信用卡、借记卡和支票书写交易不包括在内。在富达(Fidelity)持有但在其他地方管理的账户(如529大学储蓄计划)不在保险范围内。像施瓦布的保证一样,客户需要保护自己的登录凭据,并尽快报告任何可疑的违规行为,但至少要在事件发生后30天内报告。
交互式经纪人的客户遍布全球,允许他们在135个交易所交易各种各样的资产类别。这是一个极其复杂的安全挑战。自本世纪初以来,该公司就提供了安全登录系统,即使用令牌的双因素身份验证,这提供了额外的安全层。最近IBKR推出了软令牌和硬令牌,强烈鼓励客户使用免费的物理安全设备或IBKR Mobile Authentication,这是它为智能**设计的数字安全应用程序。参与安全登录系统的客户可享受增强的取款功能,而不参与的客户则受到每日和每周取款限制。
检查你所有的财务账户,确保:
在外面保持安全。
... 基本上,汉堡王通过电视广播音频信号,劫持了许多人家中的智能家居设备。这种安全漏洞是对智能设备感兴趣的房主一段时间以来一直担心的问题。 ...
...安全性明显不高,但实际上,Dropbox已经开始采取措施,通过使用bcrypt(最安全的哈希算法之一)加密所有数据来增强密码安全性。 但是,请注意,在黑客攻击发生时,只有(大约)一半的密码被转移到bcrypt,...
...安全漏洞,名为Simjacker。这种复杂的攻击目标是SIM卡。它通过使用短信息向目标设备发送一段类似间谍软件的代码来实现这一点。 ...
...怀登在信中提出的一个主要问题是,一些针对已知漏洞的网络安全保护在5G中是可选的(什么是5G?)。这包括加密和身份验证等功能。 ...
毫不奇怪,2018年底的网络安全故事占了相当大的份额。和以往一样,在网络隐私、数据保护和网络安全的世界里,有太多的事情要做,要跟上是很棘手的。 ...
在网络安全、网络隐私和数据保护领域,每个月都有这么多事情发生。很难跟上! ...
...DoS攻击,持续流量约为1.35Tbps。 2018年3月。网络安全公司Arbor Networks声称其ATLAS全球流量和DDoS监控系统注册了1.7Tbps。 ...
...即用纯文本记录密码。 有几家公司的密码存储不当 因为Robinhood、Google、Facebook、GitHub、Twitter和其他公司都以纯文本形式存储密码,所以您可能已经受到了糟糕做法的影响。 以谷歌为例,该公司对大多数用户的密码进行了充分的...