Почти 2000 аккаунтов Robinhood, приложения для торговли акциями и криптовалютами, были скомпрометированы в результате недавнего взлома. Об этом сообщает агентство Bloomberg со ссылкой на свои источники.
Bloomberg впервые сообщило о хакерской на прошлой неделе. Тогда Robinhood заявила об «ограниченном числе» клиентов, которые стали жертвами киберпреступников. Компания утверждала, что хакеры получили доступ к аккаунтам через взлом электронной почты.
На этой неделе Robinhood разослала пользователям уведомления с предложением включить двухфакторную аутентификацию для своих аккаунтов.
По информации Bloomberg, некоторые жертвы признают взлом электронной почты, однако другие это отрицают. Кроме того, несколько жертв утверждают, что хакеры получили доступ к аккаунтам с настроенной двухфакторной аутентификацией.
Лена Уильямс из Чикаго, которая стала одной из жертв взлома, не может понять, как хакеры проникли в ее аккаунт более месяца назад. Она не обнаружила взлома своей электронной почты и настроила двухфакторную аутентификацию. Но 10 сентября она проснулась и обнаружила, что все ее инвестиции проданы, а аккаунт заблокирован.
Миа Бриттани Лаино из Аризоны сказала, что двухфакторная аутентификация изначально заблокировала кому-то доступ к аккаунту 13 сентября. Затем она выполнила инструкции Robinhood и сменила пароль. Компания заявила, что приостановит операции в аккаунте, пока Лаино не представит свое удостоверение личности. Она не стала его отправлять и решила, что безопаснее будет отключить аккаунт.
Однако буквально на следующий день она получила на свой телефон несколько уведомлений. «Там было сказано: “Эта акция продана, эта акция продана, и эти акции проданы», ― вспоминает 29-летняя Лаино. «Это как если бы вы проснулись в 4 часа утра и увидели, что ваш дом горит».
