dimanche 1 novembre 2020

 (Braquer les banques, c'est ringard, vivons avec notre temps ! note de rené)

Plus de 10 000 identifiants de compte Robinhood sont mis en vente sur le Dark Web, selon Bloomberg

Les problèmes de sécurité des comptes Robinhood semblent être passés de “mauvais” à “pire”.

Lorsque les rapports sur les piratages de Robinhood ont commencé à circuler au début de ce mois, la société a déclaré qu’ils ne concernaient qu’un “nombre limité” de comptes. Maintenant, il semble que cela soit loin de la vérité.

Une enquête menée par Bloomberg a révélé qu’un marché sur le web noir vendait un accès présumé à plus de 10 000 identifiants de connexion de messagerie pour des comptes Robinhood. Selon le rapport, le nombre de comptes e-mail Robinhood disponibles à l’achat dépasse celui des autres maisons de courtage par un facteur de “5 pour 1”.

Eli Dominitz, directeur général de Q6 Cyber, une société de renseignement sur la cybercriminalité, a expliqué à Bloomberg pourquoi il pensait que les e-mails de Robin des Bois étaient beaucoup plus importants : “S’ils pensent que Robinhood leur donne plus d’avantages que d’essayer de voler de l’argent à Bank of America, c’est ce qu’ils vont faire”.

En d’autres termes, les hackers pensent probablement que la réponse de Robin des Bois sera terne.

Robinhood a avancé l’excuse suivante : “Il n’est pas rare que des cyber-criminels ciblent les clients des sociétés de services financiers en essayant d’utiliser des informations provenant du web noir.”

“C’est une situation très courante dans des entreprises aussi grandes que la nôtre. Vous n’avez rien à craindre”.

Robinhood a également déclaré qu’il n’y avait “aucun signe” que ses systèmes avaient été piratés. Mais, encore une fois, il semble que ce soit la même réponse toute faite que nous avons vue au début de ce mois, après que de nombreux comptes aient été confirmés comme ayant été victimes d’une faille.

Bien que les données vendues sur le web noir ne soient pas toujours exactes, elles le sont souvent, a noté M. Dominitz. L’une des dernières offres faites sur le marché pour la tranche de 10 000 courriels était de seulement 3,50 $ par courriel.

Un utilisateur de Robinhood, Ryan Bordner, a engagé un service de protection contre le vol d’identité après avoir été piraté à la mi-août. Ils lui ont dit que ses informations étaient “parmi les informations d’identification des courriels vendus sur le dark web”.

Rappelons qu’à la mi-octobre, nous avons signalé que 2 000 comptes Robinhood avaient été piratés, certains ayant des fonds détournés vers des comptes externes.

Quelques jours avant ce rapport, nous avons publié un article sur les utilisateurs de Robinhood qui avaient vu leurs comptes pillés et étaient à bout de souffle avec le service clientèle de la société. Beaucoup de personnes concernées ont affirmé qu’elles ne pouvaient contacter personne à la société après s’être connectées à leurs comptes et avoir vu leurs fonds retirés. Robinhood a affirmé que seul un “nombre limité” de comptes avait été touché.

Mais tout le mérite en revient à Bloomberg : à l’époque, ils ont constaté que ces utilisateurs n’étaient pas des cas isolés, mais faisaient plutôt partie d’un groupe plus large de clients qui avaient été compromis.

Il semble que cela pourrait être le cas aujourd’hui.

Certains utilisateurs ont déclaré qu’ils ne voyaient aucun signe de piratage et que l’authentification à deux facteurs était activée sur leur téléphone pour une protection supplémentaire. Soraya Bagheri en est un exemple. Elle a fait liquider 450 actions de Moderna sur son compte et a vu que 10 000 dollars de retraits étaient en attente. Elle a essayé d’alerter Robinhood, mais a reçu un e-mail lui disant que la société allait enquêter et répondre dans les “quelques semaines”. Dans l’intervalle, son argent avait disparu.

Bagheri a déclaré avoir contacté la SEC et la National Association of Securities Dealers (FINRA), ainsi que trois autres utilisateurs qui avaient un problème similaire. Deux des quatre utilisateurs ont déclaré que la SEC leur avait demandé plus d’informations.

Une utilisatrice, Miah Brittany Laino, a déclaré que les deux facteurs ont empêché une personne d’accéder à son compte le 13 septembre et qu’ensuite, après avoir suivi la suggestion de Robinhood de changer son mot de passe, son compte était toujours piraté. Le lendemain matin, elle s’est réveillée avec une avalanche de messages cauchemardesques : “Cette action a été vendue. Cette action a été vendue. Cette action a été vendue. C’est comme si vous vous réveilliez à 4h du matin et votre maison est en feu.”

Elle a déclaré n’avoir reçu aucune réponse de l’entreprise et n’avoir pas pu trouver le numéro de téléphone du service clientèle. Elle a reçu un appel de Robinhood le 25 septembre, dit-elle, l’informant que quelqu’un avait créé une fausse identité à son nom pour réactiver son compte, qui avait déjà été verrouillé pour des raisons de sécurité.

Robinhood a finalement rétabli son argent et ses actions, mais elle a dit qu’elle quitterait probablement la maison de courtage : “Je ne veux pas vendre maintenant. Mais je ne vais pas y mettre plus d’argent. Je n’ai pas vraiment confiance en eux”.

Un autre client, Robert Riachi, a déclaré que son compte est toujours “dans les limbes”. Il a dit à Bloomberg que “des milliers de dollars” avaient disparu de son compte et que la société lui avait attribué 10 numéros de dossier différents, même après avoir présenté sa carte d’identité pour essayer de régler le problème. Il avait quatre ans d’économies sur son compte et dit qu’il déménagerait à Schwab quand il récupérerait son argent.

“J’ai l’impression que mon argent pourrait être placé ailleurs, dans un endroit où il y a une personne humaine à qui je peux parler. C’est un peu ridicule qu’une application d’investissement qui gère les moyens de subsistance des gens, l’argent des gens, ait l’audace de faire attendre les gens plusieurs semaines pour avoir des nouvelles”, dit-il.

Aucun commentaire: