Трейдинговая платформа Robinhood хранила пароли клиентов в незашифрованном виде

Трейдинговая платформа Robinhood начала рассылать своим клиентам уведомления о необходимости изменения пароля. Robinhood – компания, зарегистрированная Комиссией по ценным бумагам и биржам США. Сервис предоставляет возможность зарегистрированным пользователям вести торги на биржах, а также осуществлять операции с криптовалютой через сайт или с помощью мобильного приложения. Легко понять, что надежная защита паролей имеет для такого сервиса критическую важность, поскольку непосредственно связана с неприкосновенностью финансов пользователей.

Тем не менее в начале недели компания обнаружила, что пароли пользователей хранились на внутренних серверах в незашифрованном виде. Это означает, что в случае успешной хакерской атаки киберпреступники получили бы прямой доступ к осуществлению финансовых операций от имени клиентов. Представители Robinhood заверяют, что провели тщательное расследование инцидента и не обнаружили никаких свидетельств того, что доступ к незашифрованным паролям мог получить кто-либо, кроме технических специалистов самой компании. Однако из соображений безопасности компания предпочла рекомендовать своим клиентам изменить пароли. Уточняется, что в незашифрованном виде хранились пароли не всех пользователей, но назвать число затронутых проблемой клиентов в Robinhood отказались.

Источник: ZDNet