博彩公司DraftKings遭大量撞库攻击,损失超30万美元

admin 2022年11月24日16:36:09安全新闻评论11 views1090字阅读3分38秒阅读模式
博彩公司DraftKings遭大量“撞库”攻击,损失超30万美元

11月21日体育博彩公司DraftKings在推特上发表称, 部分用户遭到了黑客组织的撞库攻击,该攻击导致的损失达30万美元。目前DraftKings正在调查客户的账户问题,对受影响的账户进行整改。

根据调查,所有被劫持账户的共同点可能是最初的5美元存款,然后攻击者改变密码,在不同的电话号码上利用双因素身份认证(2FA),从受害者的网上银行账户中提款。

很多受害者在社交媒体上表达了他们的不满,因为他们无法与DraftKings的任何人取得联系,从而不得不看着攻击者反复的从他们银行账户中取钱。

博彩公司DraftKings遭大量“撞库”攻击,损失超30万美元

在遭受攻击12个小时后,DraftKings总裁兼联合创始人保罗-利伯曼表示:"我们目前认为,这些客户的登录信息在其他网站上被泄露,然后被用来访问他们的DraftKings账户,受害者使用了相同的登录信息"。

DraftKings公司表示,目前没有任何证据表明DraftKings的系统被攻破以获得这些信息。同时已经确定有近30万美元的客户资金受到影响,也打算补偿受到影响的客户。

另外DraftKings公司建议客户不要在多个线上服务中使用同一个密码,也不要让第三方平台获取他们的认证许可,除了DraftKings提供的投注跟踪器和投注应用程序。

建议还没有受到此次攻击的DraftKings客户立即在他们的账户上打开2FA,并删除任何银行信息,解除银行账户绑定,以阻止欺诈性提款请求。

博彩公司DraftKings遭大量“撞库”攻击,损失超30万美元

在此次的撞库攻击中,威胁者使用自动化工具反复尝试(多达数百万次),使用从其他在线服务中窃取的凭证(通常是用户/密码对)获得用户账户的访问权限。

撞库攻击对那些在多个平台登录凭证相同的账户来说效果非常好。攻击者一旦获得账户登录权限,则可以窃取相关的个人和财务信息、进行未经授权的购买或者像被劫持的DraftKings账户那样,将绑定的银行账户中的钱转移到他们控制的账户。

正如联邦调查局最近警告的那样,由于比较容易获得泄露的登录凭证,类似这种撞库攻击的数量正在迅速增加。

Okta还报告说,今年的情况急剧恶化,在2022年的前三个月,它在其平台上记录了超过100亿次撞库事件。这个数字约占Okta跟踪的整体身份验证流量的34%,这意味着三分之一的登录尝试是恶意的和欺诈性的。

参考来源:https://www.bleepingcomputer.com/news/security/hackers-steal-300-000-in-draftkings-credential-stuffing-attack/
博彩公司DraftKings遭大量撞库攻击,损失超30万美元



精彩推荐








博彩公司DraftKings遭大量“撞库”攻击,损失超30万美元博彩公司DraftKings遭大量“撞库”攻击,损失超30万美元
博彩公司DraftKings遭大量“撞库”攻击,损失超30万美元
博彩公司DraftKings遭大量“撞库”攻击,损失超30万美元

原文始发于微信公众号(FreeBuf):博彩公司DraftKings遭大量“撞库”攻击,损失超30万美元

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月24日16:36:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  博彩公司DraftKings遭大量撞库攻击,损失超30万美元 https://cn-sec.com/archives/1424478.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: