就在前不久,許多人都發現自己的海外券商Firstrade帳戶疑似遭駭,個人資料的email欄位被統一改成了:stefanofinding@wearehackerone.com。
老實說,第一時間得知此消息時頗令我傻眼!
但如果仔細檢視被竄改email的名稱,可以從網路上Hacker One網站找到Stefano這位漏洞賞金獵人(有興趣可參考他在Hacker One漏洞賞金平台的profile)。
所以,也不排除是漏洞賞金獵人為了拿到高額的漏洞獎金,透過此一方式證明自己找出Firstrade系統的漏洞,所以才會寫Stefanofinding@wearehackerone
意思是:這是Stefano發現的,我們是hackerone,不過截至目前為止,他本人也還沒在他的profile公佈說他成功駭入Firstrade,所以以上純屬猜測…
不管如何,由於官方至今尚未做出回應,如果你有開海外券商帳戶,建議還是趕快先檢查一下你的帳戶email是不是也被更改,並且先改回自己的email資訊,以免系統寄信時把你的對帳單等個人資料寄到那個信箱。
更改email的路徑如下,提供給大家參考:
關於資產的部分,由於券商只負責交易的委託,現金與證券都放在Apex Clearing Corporation,所以不用太過擔心。
後記
Firstrade後來發出聲明稿,說明是聘請知名網絡安全公司,進行了深度的測試,才導致email更改的現象產生。
延伸閱讀
(Visited 2,285 times, 1 visits today)
