image

Robinhood-aanvaller had toegang tot interne tool voor uitschakelen MFA

donderdag 11 november 2021, 15:01 door Redactie, 1 reacties

De aanvaller die door middel van social engineering toegang tot systemen van beleggingsapp Robinhood wist te krijgen en daar de gegevens van miljoenen gebruikers buitmaakte kon ook de multifactorauthenticatie (MFA) van accounts uitschakelen en andere aanpassingen doorvoeren. Dat blijkt uit een screenshot waarover Vice Magazine beschikt. De aanvaller heeft volgens Robinhood geen aanpassingen doorgevoerd.

De aanvaller belde een helpdeskmedewerker en kreeg zo toegang tot verschillende klantsupportsystemen en de gegevens van zeven miljoen klanten, zo maakte Robinhood eerder bekend. Het ging onder andere om een tool voor het uitschakelen van MFA, het uitloggen van gebruikers, het toevoegen van vertrouwde apparaten en het blokkeren van bepaalde sessies om toegang tot een Robinhood-account te krijgen.

Ook blijkt dat de aanvaller via de interne tool gevoelige informatie kon bekijken, zoals het saldo van gebruikers, transacties, ip-adressen en telefoonnummer. Verder stonden erin het systeem ook notities met opmerkingen over klanten en wat er met klanten besproken was. In een reactie stelt Robinhood dat bepaalde medewerkers de mogelijkheid hebben om accounts bij te werken om zo klanten te ondersteunen.

Vorig jaar wisten aanvallers toegang tot een soortgelijke interne tool van Twitter te krijgen. Die toegang werd wel gebruikt om aanpassingen aan accounts door te voeren, zoals het uitschakelen van tweefactorautenticatie.

Reacties (1)
15-11-2021, 17:47 door Anoniem
Bedrijven die zo omgaan met beveiliging voor hun klanten moesten ze zo zwaar beboeten dat ze er bijna geen cent winst meer op nahouden.... maar helaas. Vaak doet men alsof het ze overkwam, en er intern altijd hard aan de security is gewerkt. Maar als je dit leest .... zucht....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.