in

Miles de números de teléfono expuestos en Robinhood Hack

009OE3EAezdLXf169M8grlm 1.fit lim.size 1200x630.v1637172420

El truco de Robinhood es peor de lo que se pensaba originalmente. El martes, la aplicación de negociación de acciones informó que los atacantes también robaron números de teléfono de varios miles de usuarios.

Robinhood confirmó la noticia después de que Motherboard obtuvo un archivo de aproximadamente 4.400 números de teléfono robados de un representante de los piratas informáticos que lograron la violación. Robinhood no confirmó el número exacto de usuarios afectados, pero dice que todavía está examinando los datos que los atacantes robaron, que tomaron la forma de una lista.

“Hemos determinado que varios miles de entradas en la lista contienen números de teléfono y la lista también contiene otras entradas de texto que continuamos analizando”, dice la compañía.

La pérdida de los números de teléfono corre el riesgo de exponer a los usuarios afectados de Robinhood a un ataque de intercambio de SIM. Esto ocurre cuando un pirata informático intenta engañar a un proveedor de telefonía móvil para que le entregue el acceso a su número de teléfono móvil. Si el proveedor de telefonía celular se enamora del esquema, transferirá su número de teléfono a una nueva tarjeta SIM, que los piratas informáticos pueden conectar a su dispositivo.

Cambiar la tarjeta SIM puede ser particularmente devastador porque los números de teléfono móvil a menudo se usan para recibir códigos de acceso únicos para iniciar sesión o restablecer la contraseña de una cuenta en línea. El propio Robinhood ofrece autenticación de dos factores a través de mensajes SMS.

En respuesta, Robinhood dice que está notificando a los usuarios afectados que tuvieron sus números de teléfono expuestos en el ataque. Para protegerse, también querrán evitar el uso de sistemas de autenticación de dos factores basados ​​en SMS y, en su lugar, usar una aplicación de autenticación en el teléfono para proporcionar los códigos de acceso de un solo uso.

Recomendado por nuestros editores

Según Robinhood, los atacantes utilizaron trucos de ingeniería social para engañar a un empleado de atención al cliente para que le permitiera acceder a los sistemas internos. La compañía dice que los datos de direcciones de correo electrónico que pertenecen a 5 millones de usuarios se expusieron principalmente en el ataque. Sin embargo, Motherboard informa que los culpables también tuvieron acceso brevemente a una herramienta interna capaz de alterar las cuentas de los usuarios, aunque Robinhood dice que no detectó cambios en ninguna cuenta.

El martes, Robinhood agregó: «Seguimos creyendo que la lista no contiene números de Seguro Social, números de cuentas bancarias o números de tarjetas de débito y que no ha habido pérdidas financieras para ningún cliente como resultado del incidente».

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }