就在前不久,許多人都發現自己的海外券商Firstrade帳戶疑似遭駭,個人資料的email欄位被統一改成了:stefanofinding@wearehackerone.com。
但如果仔細檢視被竄改email的名稱,可以從網路上Hacker One網站找到Stefano這位漏洞賞金獵人(有興趣可參考他在Hacker One漏洞賞金平台的profile)。
所以,也不排除是漏洞賞金獵人為了拿到高額的漏洞獎金,透過此一方式證明自己找出Firstrade系統的漏洞,所以才會寫Stefanofinding@wearehackerone(意思是:這是Stefano發現的,我們是hackerone)(不過截至目前為止,他本人也還沒在他的profile公佈說他成功駭入Firstrade,所以以上純屬猜測...)。
不管如何,由於官方至今尚未做出回應,如果你有開海外券商帳戶,建議還是趕快先檢查一下你的帳戶email是不是也被更改,並且先改回自己的email資訊,以免系統寄信時把你的對帳單等個人資料寄到那個信箱。
更改email的路徑如下,提供給大家參考:
關於資產的部分,由於券商只負責交易的委託,現金與證券都在Apex Clearing Corporation,所以不用太過擔心。
至於到底發生了什麼事,就有待官方回應了...
沒有留言:
張貼留言