由 Motherboard 分享的大量被打码的屏幕截图可知，Robinhood 黑客接触到了该交易平台“相当广泛的账户的详细信息”。除了访问标有“禁用 MFA（多因素身份验证）”和“添加到受信任设备邮件代码白名单”的信息，黑客还触及到了有关登录账户的设备和转账记录等细节。 （图 via Motherboard） Motherboard 声称从一名与黑客有关联的爆料人那里拿到了这份截图，而 Robinhood 方面在接受 TheVerge 采访时称，其调查未发现黑客有篡改任何内容的迹象。 尽管大约有 700 万用户数据被黑客摸到，但 Robinhood 在其公告中声称，大多数人只是被泄露了电子邮件地址或全名，仅十人被扒走了更广泛的账户详情。 Robinhood 证实，Motherboard 展示的这张客服记录截图，也是这十个账户的其中一个。然而另一份屏幕截图，还披露了客户的账户余额、投资组合、以及通过验证的电话号码。 周一的时候，Robinhood 公布了本次黑客攻击事件。调查发现一位客户支持雇员遭遇了黑客的社工攻击，进而或了对公司某些客服工具的访问权限。 Robinhood 指出，这些工具使得攻击者能够接触到某些用户信息，但并不涉及社保号码或银行卡信息，目前该公司正在与受影响的客户取得联系。 最后，Robinhood 证实黑客试图勒索钱财，但他们并未屈服。   （消息及封面来源：cnBeta）

美股券商Robinhood在致受影响用户的电子邮件中，承认以明文方式存储了部分用户的密码。该公司在邮件中表示“本周一晚上，我们发现在我们的内部系统中部分用户的凭证以可读格式存储。通过全面彻底的检查之后目前我们已经解决了这个问题，没有任何证据表明除了我们的响应团队以外的人访问过这些信息。” 虽然没有找到用户泄露的证据，不过Robinhood已经向受影响用户重新设置密码。公司发言人向外媒ZDNet表示，并非所有Robinhood用户都受到影响，但无法透露具体数字。根据帮助页面，我们被告知该问题已得到解决，现在正在使用Bcrypt算法对密码进行哈希处理。 就在Robinhood开发人员发现明文存储密码的同一天，该公司刚刚宣布完成了3.23亿美元的E轮融资，使该公司的价值达到76亿美元，比之前的估值高出约35％。虽然以明文方式存储密码是一个巨大的安全错误，但是Robinhood依然是一家“优秀的公司”。仅在今年，Facebook，Instagram和Google都承认以明文形式存储用户密码。   （稿源：cnBeta，封面源自网络。）