Screenshots von Motherboard zeigen Berichten zufolge die internen Robinhood-Tools, die ein Hacker verwendet hat, um auf “ausführlichere Kontodetails” für einige Konten der Handelsplattform zuzugreifen. Die stark überarbeiteten Screenshots zeigen, dass Hacker Zugriff auf die Schaltflächen „MFA deaktivieren“ (Multi-Faktor-Authentifizierung) und „Zur Whitelist des E-Mail-Codes für vertrauenswürdige Geräte hinzufügen“ hatten, zusammen mit Informationen darüber, welche Geräte im Konto angemeldet waren, und die ACH-Banküberweisungen der Benutzer getan hatte.
Motherboard sagt, es habe die Screenshots von jemandem erhalten, der behauptet, mit den Hackern in Verbindung zu stehen. Robinhood sagte gegenüber The Verge, dass seine Untersuchung keine Beweise dafür ergab, dass der Hacker Änderungen an den Konten vorgenommen hat.
:no_upscale()/cdn.vox-cdn .com /chorus_asset/file/23003306/1636570231635_robintopublish.png "Screenshots zeigen, welche zusätzlichen Informationen die Robinhood-Hacker haben zugegriffen")
Einer der Screenshots, die angeblich von den Robinhood-Hackern bereitgestellt wurden. Die Redaktionen wurden von Motherboard vorgenommen. Bild: Hauptplatine Obwohl von rund 7 Millionen Menschen auf Daten zugegriffen wurde, sagte Robinhood in seiner Ankündigung, dass die meisten von ihnen nur ihre E-Mail-Adressen oder ihren vollständigen Namen erhalten hätten. Zehn Personen hätten jedoch „umfangreichere Kontodaten preisgegeben“. Robinhood bestätigte, dass das Konto, das in einem Screenshot von Motherboard mit einer Kundensupport-Konversation enthalten war, einer dieser 10 war. Ein weiterer Screenshot zeigt auch den Kontostand, den Portfoliowert und die verifizierte Telefonnummer eines Kunden.
Robinhood kündigte den Hack am Montag an und sagte, dass jemand in der Lage sei, einen seiner Support-Mitarbeiter sozial zu entwickeln und Zugang zu einigen der Kundensupport-Tools des Unternehmens zu erhalten. Diese Tools gaben ihnen Zugang zu einigen Benutzerinformationen, jedoch nicht zu Sozialversicherungs-, Bank- oder Debitkartennummern, so Robinhood. Das Unternehmen wird nicht sagen, ob die Benutzer, auf die mehr Daten zugegriffen wurden als andere, gezielt angegriffen wurden, aber es hat gesagt, dass es sich an die Betroffenen wendet. Robinhood sagte auch, dass der Hacker versucht habe, Geld zu erpressen, aber nicht bezahlt habe.
Update 10. November, 17:16 Uhr ET: Hinzugefügt Informationen von Robinhood, die besagen, dass die Hacker die Kontoinformationen nicht geändert haben.