تطبيق الاستثمار وتداول الأسهم قام Robinhood بتخزين بعض بيانات اعتماد المستخدم بما في ذلك كلمات المرور في نص عادي على الأنظمة الداخلية كشفت الشركة اليوم. كان من الممكن أن يعرض هذا الأمن الخطير بشكل خاص مستخدميها على الرغم من أنه يقول أنه ليس لديه دليل على أن البيانات قد تم الوصول إليها بشكل غير صحيح. من الأفضل تغيير كلمة المرور الخاصة بك الآن.
البيانات الحساسة مثل كلمات المرور والمعلومات الشخصية يتم الاحتفاظ بها بشكل عام في جميع الأوقات. وبهذه الطريقة إذا جاء الأسوأ لتمريره وتعرض قواعد بيانات الشركة فسيحصل كل المهاجم على مجموعة من الرطوبة. لسوء الحظ يبدو أنه قد يكون هناك استثناءات قليلة لهذه القاعدة. كلمة مرور لحساب Robinhood الخاص بك نستخدم عملية قياسية الصناعة تمنع أي شخص في شركتنا من قراءتها. في ليلة الاثنين اكتشفنا أنه تم تخزين بعض بيانات اعتماد المستخدم بتنسيق قابل للقراءة داخل أنظمتنا الداخلية. أردنا أن نعلمك أنه قد تم تضمين كلمة مرورك. br> يبدو أنه إذا كانت معايير الصناعة حقًا فإن بقية الصناعة كانت ستخزين كلمات مرور في نص عادي. تعال إلى التفكير في الأمر من شأنه أن يفسر الكثير لأن Google و Facebook و Twitterand والآخرين تمكنوا جميعًا من ارتكاب هذا الخطأ نفسه مؤخرًا. لن يعلقوا على كيفية اكتشاف ذلك لأول مرة ولا مدة تخزين البيانات بهذه الطريقة ولا ما هو الانحراف عن معايير الصناعة هذه التي تسببت في المشكلة ولا عدد المستخدمين الذين تأثروا ولا ما إذا كانت الإجابات على هذه الأسئلة ستصدر على الإطلاق. لقد قدموا البيان التالي:
لقد حلنا بسرعة مشكلة تسجيل المعلومات هذه. بعد مراجعة شاملة لم نجد أي دليل على أن أي شخص تم الوصول إليه من قبل أي شخص خارج فريق الاستجابة لدينا. بدافع وفرة من الحذر أبلغنا العملاء الذين ربما تأثروا وشجعهم على إعادة تعيين كلمات المرور الخاصة بهم. نتحمل مسؤوليتنا تجاه العملاء على محمل الجد ونضع تركيزًا هائلاً على العمل لضمان آمنة معلوماتهم. إذا لم تحصل على بريد إلكتروني ... قم أيضًا بتغيير كلمة المرور الخاصة بك. لا يمكنك أبدًا أن تكون حذراً للغاية.
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
