事件分析 | Robinhood安全漏洞影响700万用户

　　交易应用程序Robinhood今天报告称，安全漏洞导致攻击者获得了对用户信息的访问权限。

　　数以百万计的用户受到影响

　　据Robinhood称，攻击者获得了500万用户的电子邮件地址和另外200万人的全名。更多外汇消息，请关注下载外汇天眼APP，全球交易商监管查询APP。

　　此外，有310人的额外信息被盗，包括他们的姓名、出生日期和邮政编码。其中有10名客户的“更广泛的账户细节被披露”。该公司表示，没有任何财务信息（例如 SSN、银行帐号或借记卡号码）被盗。截至目前，没有客户遭受财务损失。

　　Robinhood补充说，负责的攻击者要求支付勒索费，以防止信息泄露，但没有说它是否遵守了这些要求。该公司表示，它已将这一事件告知法律部门，安全公司Mandiant正在进行调查。Robinhood报告称，该事件发生在11月3日星期三晚间，但没有给出确切的时间。

　　其他公司已成为目标

　　其他各种加密货币公司也出现了同样模式的不太严重的数据泄露。10月下旬，CoinMarketCap泄露了大约300万用户的电子邮件地址。

　　其他遭受类似攻击的公司包括Celsius、Ledger和BitMEX。虽然这些公司不一定透露每次攻击的程度，但每个公司大约有100万到300万用户，使这些攻击默认为较小。

　　本周攻击的规模较大，可能是由于Robinhood相对主流的吸引力。Robinhood不仅仅是一个加密货币应用程序，而是一个具有次级加密货币功能的零售股票交易应用程序。Robinhood大约有3100万用户，这意味着这次攻击只影响了其用户群的四分之一。