Сервисы Albert Khabibrakhimov

25 июл в 16:39

2211

Американский сервис для торговли акциями Robinhood хранил пароли пользователей в незашифрованном виде

Компания уже устранила ошибку и утверждает, что ничьи данные не утекли.

В закладки

Сервис для торговли акциями Robinhood хранил пароли пользователей в незашифрованном виде. Об этом пишет TechCrunch.

Robinhood разослал пользователям письмо с рекомендацией сменить пароль. В компании не раскрыли количество пользователей, чья информация могла храниться в открытом виде, но отметили, что не нашли следов несанкционированного доступа к данным.

Когда вы задаёте пароль для вашего аккаунта Robinhood, мы используем стандартную для отрасли технологию, которая скрывает его от сотрудников компании.
Однако вечером 22 июля мы обнаружили, что некоторые учётные данные хранятся в читаемом формате в наших внутренних системах. Возможно, ваш пароль попал в их число.
Мы устранили эту проблему и после тщательного анализа не нашли каких-либо доказательств того, что доступ к данным мог получить кто-то за пределами компании.

из рассылки Robinhood

В середине июля 2019 года Robinhood провёл очередной раунд финансирования, в ходе которого привлёк $323 млн при оценке $7,6 млрд. Среди ведущих инвесторов стартапа — фонд DST Global Юрия Мильнера. Robinhood работает с 2015 года, месячная аудитория сервиса на конец 2018 года составляла 6 млн пользователей.

#новость #robinhood

Сервисы

Подписан

Отписаться

AI Portraits Ars затмевает FaceApp: что это за сервис и как он работает

Мауро Мартино из лаборатории искусственного интеллекта MIT-IBM Watson и Лука Сторнайоло из Миланского политехнического института обучили нейросеть AI Portraits генерировать фото в портреты эпохи Возрождения.

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","robinhood"], "comments": 19, "likes": 5, "favorites": 10, "is_advertisement": false, "subsite_label": "services", "id": 76855, "is_wide": true, "is_ugc": false, "date": "Thu, 25 Jul 2019 16:39:38 +0300" }

{"average":26017,"one":95,"ten":75}

Сколько денег вы откладываете в месяц?

Ответьте и узнаете, сколько копят другие.

{ "id": 76855, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/76855\/get","add":"\/comments\/76855\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/76855"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "last_count_and_date": null }

19 комментариев

Популярные

По порядку

Написать комментарий...

Michael Barabash

25 июл в 17:02

Пароли богатых пользователей он отдавал бедным

Ответить

Федор Достоевский

25 июл в 16:42

Робин Гуд отдавал все. Даже пароли.

Ответить

Ivano Digital

25 июл в 17:00

Ответить

Nanokassa_ru

25 июл в 19:39

Столько пиара, а как начинаешь смотреть как устроено внутри - сразу же рука_лицо. Хороший знак для всех чтобы понять насколько неквалифицированные сотрудники работают там. Пароли в открытом виде это ошибка на уровне архитектуры. Дальше копать даже смысла нет

Ответить

Ware Wow

Nanokassa_ru

25 июл в 23:09

Хороший знак для всех чтобы понять

Хороший знак для всех, чтобы понять в очередной раз, что не боги горшки лепили и везде работают одни и те же люди.

Ответить

Ware Wow

25 июл в 23:06

Это не новости.

Ответить

Arthur Niazyan

Ware

26 июл в 07:01

Теперь это мейнстрим

Ответить

Илья Максимов

25 июл в 21:31

чтобы раздать доступы к аккаунтам бедным

Ответить

Андрей Андреев

25 июл в 19:09

Нашли брешь в безопасности, устранили, следов утечки данных нет...

Могли бы промолчать, но сделали из этого очередной инфоповод.

Так себе реклама.

Ответить

Vladimir Ignatev

Андрей

26 июл в 17:54

Просто писаке из TC больше нечего было написать. Он получил письмо из Robinhood и решил распустить вонищу.

Ответить

Denis Mingulov

Андрей

25 июл в 20:21

–1

Не могли промолчать. Это всего-навсего следование закону.

Ответить

Ware Wow

Denis

25 июл в 23:10

Так никто изнутри то этого не знал.
Но, когда команда большая, в ней могут завестись крысы, поэтому видимо перестраховались.

Ответить

Василий Востриков

25 июл в 16:47

Написано оптекаемо, но но прямо не следует, что "хранили пароли в незашифрованном виде". Пароли вполне могли и в логах быть.

Ответить

Revertron

Василий

25 июл в 18:37

А сейчас принято смягчать факапы словосочетаниями типа "некоторые пароли у некоторых пользователей".
Нам грустно от того, что вам не понравилось, что пароли некоторых пользователей хранились в открытом виде.

Ответить

Vladimir Ignatev

Василий

26 июл в 17:55

в оригинале еще более размыто: On Monday night, we discovered that some user credentials were stored in a readable format within our internal systems

о каких именно user credentials идет речь не понятно. Писака из TechCrunch всё вывернул так, будто речь идет о паролях. Может об адресах или личных телефонных номерах?..

Ответить

Алексей Алексеев

25 июл в 20:28

Я вот просто не понимаю как такое может быть, насколько отбитым надо быть чтобы пароли хранить в открытом виде. Есть негласное правило которому следуют все нормальные разработчики: Пароли не логировать и хранить в базе только хеш паролей.

Ответить

Alexander A

Алексей

26 июл в 01:38

Понимаю ваше справедливое негодование, однако позвольте уточнить: какой алгоритм хеширования вы используете в своих проектах? Применяете ли соль? Соль общая на всю базу или уникальная для каждого пароля?

Ответить