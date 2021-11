De aanvaller die door middel van social engineering toegang tot systemen van beleggingsapp Robinhood wist te krijgen en daar de gegevens van miljoenen gebruikers buitmaakte kon ook de multifactorauthenticatie (MFA) van accounts uitschakelen en andere aanpassingen doorvoeren. Dat blijkt uit een screenshot waarover Vice Magazine beschikt. De aanvaller heeft volgens Robinhood geen aanpassingen doorgevoerd.

De aanvaller belde een helpdeskmedewerker en kreeg zo toegang tot verschillende klantsupportsystemen en de gegevens van zeven miljoen klanten, zo maakte Robinhood eerder bekend. Het ging onder andere om een tool voor het uitschakelen van MFA, het uitloggen van gebruikers, het toevoegen van vertrouwde apparaten en het blokkeren van bepaalde sessies om toegang tot een Robinhood-account te krijgen.

Ook blijkt dat de aanvaller via de interne tool gevoelige informatie kon bekijken, zoals het saldo van gebruikers, transacties, ip-adressen en telefoonnummer. Verder stonden erin het systeem ook notities met opmerkingen over klanten en wat er met klanten besproken was. In een reactie stelt Robinhood dat bepaalde medewerkers de mogelijkheid hebben om accounts bij te werken om zo klanten te ondersteunen.

Vorig jaar wisten aanvallers toegang tot een soortgelijke interne tool van Twitter te krijgen. Die toegang werd wel gebruikt om aanpassingen aan accounts door te voeren, zoals het uitschakelen van tweefactorautenticatie.