海外券商Firstrade帳戶email疑似被駭?趕快檢查和復原你的帳戶email!

老實說,第一時間得知此消息時頗令我傻眼!

就在前不久,許多人都發現自己的海外券商Firstrade帳戶疑似遭駭,個人資料的email欄位被統一改成了:stefanofinding@wearehackerone.com。

但如果仔細檢視被竄改email的名稱,可以從網路上Hacker One網站找到Stefano這位漏洞賞金獵人(有興趣可參考他在Hacker One漏洞賞金平台的profile)。

所以,也不排除是漏洞賞金獵人為了拿到高額的漏洞獎金,透過此一方式證明自己找出Firstrade系統的漏洞,所以才會寫Stefanofinding@wearehackerone(意思是:這是Stefano發現的,我們是hackerone)(不過截至目前為止,他本人也還沒在他的profile公佈說他成功駭入Firstrade,所以以上純屬猜測…)。

不管如何,由於官方至今尚未做出回應,如果你有開海外券商帳戶,建議還是趕快先檢查一下你的帳戶email是不是也被更改,並且先改回自己的email資訊,以免系統寄信時把你的對帳單等個人資料寄到那個信箱。
更改email的路徑如下,提供給大家參考:

 

 

 

關於資產的部分,由於券商只負責交易的委託,現金與證券都在Apex Clearing Corporation,所以不用太過擔心。

至於到底發生了什麼事,就有待官方回應了…

PS: Firstrade後來發出聲明稿,說明是聘請知名網絡安全公司,進行了深度的測試,才導致email更改的現象產生。

Firstrade券商的駭客疑慮說明

延伸閱讀

美商第一證券客戶資料遭竄改,官方宣稱是執行漏洞獎勵計畫的測試

(Visited 237 times, 1 visits today)

喬王

喬王,台大經濟系/台科大科管所畢業,原本是銀行儲備幹部及總行PM,為了追求理想生活,大膽放棄了年薪百萬的工作,成為一名自由工作者。 目前同時經營部落格、Podcast、房地產及線上課程,專門幫助小資上班族達成人生三件事:理財 x 買房 x 斜槓。 目前在Hahow好學校開設6門線上課程(含輔導其他講師),也曾受邀到富邦銀行、台北大學、臺北市立大學、台北市立教育大學、台灣科技大學、龍華科技大學、台灣西門子、三商美邦、天地人文創等機構演講,累積學員至少3000位以上。

發佈留言

You are currently viewing 海外券商Firstrade帳戶email疑似被駭?趕快檢查和復原你的帳戶email!