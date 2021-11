Robinhood a connu une croissance fulgurante ces dernières années grâce à son idée innovante qui permet à quiconque de négocier des actions et des crypto-monnaies directement depuis son smartphone. Vous n’avez pas besoin d’équipement compliqué pour surveiller les marchés, et vous pouvez trader de n’importe où dans le monde, tant que vous disposez d’une connexion Internet active. Un autre ingrédient qui rend cette idée si réussie est le coût. Tous les métiers Robinhood sont gratuits pour l’utilisateur. Vous n’avez pas à payer de commission à Robinhood, car l’entreprise gagne son argent ailleurs. L’augmentation massive de la popularité qui a suivi n’était pas surprenante, Robinhood atteignant plus de 31 millions d’utilisateurs en juin 2021. C’est ce genre de portée qui rend une entreprise comme Robinhood si attrayante pour les pirates. Et Robinhood vient de confirmer qu’il a subi une violation de données massive qui a permis aux attaquants de voler des informations personnelles pour 7 millions de comptes Robinhood.

La violation de données Robinhood

Robinhood a révélé le piratage lundi, informe CNN. L’attaque s’est produite le 3 novembre, les pirates ayant volé une liste d’adresses e-mail d’environ 5 millions de personnes et les noms complets d’un autre groupe de 2 millions de personnes.

Séparément, les pirates ont volé les noms, dates de naissance et codes postaux de 310 personnes. Environ 10 clients avaient « des détails de compte plus détaillés », Robinhood. La plateforme de trading n’a pas expliqué ce que cela signifie.

« Nous pensons qu’aucun numéro de sécurité sociale, numéro de compte bancaire ou numéro de carte de débit n’a été divulgué et qu’il n’y a eu aucune perte financière pour aucun client à la suite de l’incident », a déclaré la société.

Robinhood a également noté que les pirates ont exigé un paiement d’extorsion après le piratage. L’entreprise a informé les forces de l’ordre « rapidement ». Mais Robinhood n’a jamais dit s’il se conformait ou non aux exigences de paiement.

La violation de données elle-même n’était pas aussi sophistiquée qu’on pourrait s’y attendre. Plutôt que de compromettre la sécurité de Robinhood, les pirates informatiques se sont introduits dans le système. La partie non autorisée s’est fait passer pour un employé du support client par téléphone, et c’est ainsi qu’elle a eu accès aux systèmes de support client de Robinhood.

Ce que vous pouvez faire pour vous protéger

Robinhood a déclaré qu’il était en train de faire des « divulgations appropriées aux personnes concernées ». Il enquête également sur l’affaire avec l’aide de la société de sécurité Mandiant. Mais on ne sait pas quel support ou services Robinhood offrira aux acheteurs concernés. Comme l’indique la divulgation de la violation de données, au moins 10 titulaires de compte ont de réelles raisons de s’inquiéter de la violation de données. Et les pirates ont accédé à plus d’informations pour 310 clients Robinhood.

Pendant que vous attendez que Robinhood confirme si vous faites partie des 7 millions de clients concernés par la violation de données, vous pouvez prendre des mesures pour vous assurer de protéger votre compte. Les pirates n’ont pas accédé à votre compte et n’ont pas piraté les mots de passe. Mais vous devez utiliser un mot de passe fort et unique pour tous les comptes, en particulier ceux qui gèrent les finances, comme Robinhood. Vous devez utiliser l’authentification à deux facteurs. Et vous ne devriez pas tomber dans le piège des attaques de plus en plus sophistiquées qui tentent de voler ces mots de passe temporaires. Ne communiquez vos mots de passe à usage unique à personne pour quelque raison que ce soit.

Si vous êtes inquiet pour la sécurité de votre compte Robinhood, vous pouvez contacter le service client pour obtenir des conseils. Tenez-vous également au courant de l’annonce de la violation de données de Robinhood disponible dans son intégralité sur ce lien.