Beleggingsapp Robinhood heeft wachtwoorden van gebruikers in plaintext bewaard, zo heeft het bedrijf in een e-mail aan getroffen gebruikers laten weten. Op de eigen pagina stelt Robinhood dat het wachtwoorden via het Bcrypt-algoritme hasht en nooit in plaintext opslaat.

Dat blijkt toch niet het geval te zijn, zo laat de e-mail weten. "We hebben ontdekt dat sommige wachtwoorden in een leesbaar formaat op onze interne systemen waren opgeslagen", aldus het bericht. Verdere details over hoe dit mogelijk was worden niet gegeven. Ook is niet duidelijk hoeveel gebruikers precies zijn getroffen.

Via Robinhood kunnen gebruikers zonder commissiekosten aandelen volgen en verhandelen. Na ontdekking van de plaintext-wachtwoorden is het probleem opgelost, aldus de e-mail. Robinhood zegt dat het geen bewijs heeft gevonden dat de wachtwoorden door iemand anders dan het responseteam zijn benaderd. Toch krijgen alle getroffen gebruikers uit voorzorg het advies om hun Robinhood-wachtwoord te wijzigen.

Eerder dit jaar werd bekend dat ook Facebook en Google de wachtwoorden van gebruikers in plaintext hadden opgeslagen.