Robinhood хранит пароли в незашифрованном виде, поэтому измените свой сейчас

Приложение для инвестиций и торговли акциями Робин Гуд Компания раскрыла некоторые учетные данные пользователя, в том числе пароли, в виде открытого текста во внутренних системах. Эта особенно опасная ошибка безопасности могла серьезно разоблачить ее пользователей, хотя в ней говорится, что у нее нет доказательств того, что к данным был получен неправильный доступ. Лучше смени свой пароль сейчас.

Конфиденциальные данные, такие как пароли и личная информация, обычно хранятся в зашифрованном виде. Таким образом, если случится худшее, и базы данных компании будут раскрыты, злоумышленник получит лишь кучу бреда. К сожалению, похоже, что из этого правила могло быть несколько исключений.

Количество пользователей, в том числе CNET Джастин Кошонполучил следующее уведомление от Robinhood по электронной почте:

Когда вы устанавливаете пароль для своей учетной записи Robinhood, мы используем стандартный для отрасли процесс, который запрещает кому-либо в нашей компании читать его. В понедельник вечером мы обнаружили, что некоторые учетные данные пользователя хранятся в читаемом формате в наших внутренних системах. Мы хотели, чтобы вы знали, что ваш пароль, возможно, был включен.

Мы решили эту проблему и после тщательного изучения не нашли никаких доказательств того, что к этой информации обращался кто-либо за пределами нашей команды реагирования.

Похоже, что если бы это был действительно «отраслевой стандарт», то остальные представители отрасли также хранили бы пароли в виде открытого текста. Если подумать, это многое объясняет, так как Google, facebook, щебети другим удалось недавно совершить ту же ошибку.

Представитель Robinhood подчеркнул скорость реагирования компании на проблему, хотя они не стали комментировать ни то, как она была впервые обнаружена, ни то, как долго данные хранились таким образом, ни какое отклонение от этих отраслевых норм вызвало проблему, ни сколько пользователи не пострадали, ни ответы на эти вопросы будут когда-либо. Они предложили следующее утверждение:

Мы быстро решили эту проблему с регистрацией информации. После тщательного анализа мы не нашли никаких доказательств того, что эта информация о клиенте была доступна кому-либо за пределами нашей команды реагирования. Из-за предосторожности мы уведомили клиентов, которые могли быть затронуты, и призвали их восстановить свои пароли. Мы серьезно относимся к своей ответственности перед клиентами и уделяем огромное внимание работе по обеспечению безопасности их информации.

Если вы получили письмо, вы оказались в числе несчастливых мало много большинство горсть некоторые, поэтому смените свой пароль. Если вы не получили письмо … также измените свой пароль. Вы никогда не можете быть слишком осторожны.