網頁

2019年9月15日 星期日

海外券商Firstrade帳戶email疑似被駭?趕快檢查和復原你的帳戶email!

老實說,第一時間得知此消息時頗令我傻眼!

就在前不久,許多人都發現自己的海外券商Firstrade帳戶疑似遭駭,個人資料的email欄位被統一改成了:stefanofinding@wearehackerone.com。

但如果仔細檢視被竄改email的名稱,可以從網路上Hacker One網站找到Stefano這位漏洞賞金獵人(有興趣可參考他在Hacker One漏洞賞金平台的profile)。

所以,也不排除是漏洞賞金獵人為了拿到高額的漏洞獎金,透過此一方式證明自己找出Firstrade系統的漏洞,所以才會寫Stefanofinding@wearehackerone(意思是:這是Stefano發現的,我們是hackerone)(不過截至目前為止,他本人也還沒在他的profile公佈說他成功駭入Firstrade,所以以上純屬猜測...)。

不管如何,由於官方至今尚未做出回應,如果你有開海外券商帳戶,建議還是趕快先檢查一下你的帳戶email是不是也被更改,並且先改回自己的email資訊,以免系統寄信時把你的對帳單等個人資料寄到那個信箱。

更改email的路徑如下,提供給大家參考:





關於資產的部分,由於券商只負責交易的委託,現金與證券都在Apex Clearing Corporation,所以不用太過擔心。

至於到底發生了什麼事,就有待官方回應了...