Американский сервис для торговли акциями Robinhood хранил пароли пользователей в незашифрованном виде Статьи редакции

Компания уже устранила ошибку и утверждает, что ничьи данные не утекли.

Сервис для торговли акциями Robinhood хранил пароли пользователей в незашифрованном виде. Об этом пишет TechCrunch.

Robinhood разослал пользователям письмо с рекомендацией сменить пароль. В компании не раскрыли количество пользователей, чья информация могла храниться в открытом виде, но отметили, что не нашли следов несанкционированного доступа к данным.

Когда вы задаёте пароль для вашего аккаунта Robinhood, мы используем стандартную для отрасли технологию, которая скрывает его от сотрудников компании.

Однако вечером 22 июля мы обнаружили, что некоторые учётные данные хранятся в читаемом формате в наших внутренних системах. Возможно, ваш пароль попал в их число.

Мы устранили эту проблему и после тщательного анализа не нашли каких-либо доказательств того, что доступ к данным мог получить кто-то за пределами компании.

из рассылки Robinhood

В середине июля 2019 года Robinhood провёл очередной раунд финансирования, в ходе которого привлёк $323 млн при оценке $7,6 млрд. Среди ведущих инвесторов стартапа — фонд DST Global Юрия Мильнера. Robinhood работает с 2015 года, месячная аудитория сервиса на конец 2018 года составляла 6 млн пользователей.

0
19 комментариев
Популярные
По порядку
Написать комментарий...

Пароли богатых пользователей он отдавал бедным

18

Робин Гуд отдавал все. Даже пароли.

10

Столько пиара, а как начинаешь смотреть как устроено внутри - сразу же рука_лицо. Хороший знак для всех чтобы понять насколько неквалифицированные сотрудники работают там. Пароли в открытом виде это ошибка на уровне архитектуры. Дальше копать даже смысла нет

1

Хороший знак для всех чтобы понять

Хороший знак для всех, чтобы понять в очередной раз, что не боги горшки лепили и везде работают одни и те же люди.

1

Это не новости.

1

Теперь это мейнстрим

1

Комментарий удален по просьбе пользователя

1

Нашли брешь в безопасности, устранили, следов утечки данных нет...

Могли бы промолчать, но сделали из этого очередной инфоповод.

Так себе реклама.

0

Просто писаке из TC больше нечего было написать. Он получил письмо из Robinhood и решил распустить вонищу.

0

Не могли промолчать. Это всего-навсего следование закону.

–1

Так никто изнутри то этого не знал.
Но, когда команда большая, в ней могут завестись крысы, поэтому видимо перестраховались.

0

Написано оптекаемо, но но прямо не следует, что "хранили пароли в незашифрованном виде". Пароли вполне могли и в логах быть.

0

А сейчас принято смягчать факапы словосочетаниями типа "некоторые пароли у некоторых пользователей".
Нам грустно от того, что вам не понравилось, что пароли некоторых пользователей хранились в открытом виде.

1

в оригинале еще более размыто: On Monday night, we discovered that some user credentials were stored in a readable format within our internal systems

о каких именно user credentials идет речь не понятно. Писака из TechCrunch всё вывернул так, будто речь идет о паролях. Может об адресах или личных телефонных номерах?..

0

Я вот просто не понимаю как такое может быть, насколько отбитым надо быть чтобы пароли хранить в открытом виде. Есть негласное правило которому следуют все нормальные разработчики: Пароли не логировать и хранить в базе только хеш паролей.

0

Понимаю ваше справедливое негодование, однако позвольте уточнить: какой алгоритм хеширования вы используете в своих проектах? Применяете ли соль? Соль общая на всю базу или уникальная для каждого пароля?

1

А что они могли написать еще? " радуйтесь мы про...ли ваш пароль,но его возможно еще никто не сп...ил"

0

Жила была проститутка Робингуд. У беднах брала, богатым давала.

0
Читать все 19 комментариев
Kornia - Python библиотека для обработки изображений в задачах CV

В этой статье я хотел бы познакомить читателей с библиотекой для ЯП python — Kornia, имеющей богатый функционал в области computer vision. Библиотека написана с использованием pytorch, в ее основе лежат готовые решения, такие как torchvision, PIL, skimage, tf.image, OpenCV. В Kornia реализована возможность выполнения вычислений не только с…

На сайтах с эквайрингом от ПСБ появился Yandex Pay

Покупатели с аккаунтом «Яндекса» смогут оплачивать покупки, не вводя данные карты.

Мвидео отказал в замене товара ненадлежащего качества. Битый телевизор

14.11.2021 доставка магазина Мвидео привезла мне домой телевизор LG. При приёме телевизора от доставщиков никаких недостатков не обнаружили ( или не заметили, потому что телевизор был весь запотевший). Включать для проверки тоже не стали из-за запотевания. В тот же вечер через несколько часов телевизор повесили и попытались включить, он не…

«Хочу супер-пупер мега продукт, начинайте штормить». Разбираемся, как гроуз-хакинг помогает бизнесу расти

Подкаст «Бизнес, роботы мечты» — это клуб предпринимателей, где помогут, если что-то идёт не так; покажут новую цель, если застопорился.

Лайфхак в подборе: как ATS-системы помогают экономить время и бюджет рекрутеров

Процесс рекрутинга существенно не отличается от компании к компании. Есть несколько типичных шагов, которые проходит рекрутер: размещение вакансии на джоб-бордах, поиск соискателей по базам, согласование кандидатов с заказчиками, собеседование, выдача и проверка тестового задания, проверка кандидата службой безопасности.

«Тинькофф» добавил кешбэк в сервис с картами лояльности «Кошелёк» — до 30% от покупки в магазинах-партнёрах Статьи редакции

Деньги копятся в приложении, затем их можно вывести на любую банковскую карту.

Медитация — это Prosto: история самого прибыльного сервиса для заботы о ментальном здоровье
Главная страница приложения Prosto: Медитации и Сон
Минэкономразвития РФ приняло предложения РСПП по совершенствованию рынка интеллектуальной собственности

На актуализации плана дорожной карты ТДК (трансформация делового климата) «Интеллектуальная собственность» в соответствии с пожеланиями бизнес-сообщества настоял первый заместитель председателя правительства Андрей Белоусов.

Это Элви Рэй Смит: он мечтал создать анимационный фильм на компьютере, соосновал Pixar, но ушёл из компании из-за Джобса Статьи редакции

Смит создал альфа-канал, который используется в Photoshop и других редакторах, работал в Xerox и LucasFilm и убеждал всех, что за компьютерной графикой будущее, однако всерьез его никто не воспринимал – кроме Стива Джобса.

Путин поручил разработать вариант налогового вычета для частных инвесторов при долгосрочных вложениях в российские акции Статьи редакции

Фондовый рынок должен не только финансировать инвестиционные проекты, но и приносить доход гражданам, считает президент.

Эксперимент: оформляем банковские карты без бумажных документов

Оформление затянулось, но проект все равно продолжили развивать.

null