体育博彩公司 DraftKings 今天表示,它将使整个客户受到撞库攻击的影响,导致损失高达 300,000 美元。
该声明是在周一清晨发布的一条推文之后发布的,该推文称DraftKings正在调查客户遇到账户问题的报告[ 1、2、3、4 ] 。
所有被劫持的账户的共同点似乎是最初的 5 美元存款,然后攻击者更改密码,在不同的电话号码上启用双因素身份验证 (2FA),然后尽可能多地从受害者的链接中撤回银行账户。
一些受害者还在社交媒体上表达了他们的沮丧,因为他们无法与 DraftKings 的任何人取得联系,同时不得不看着攻击者反复从他们的银行账户中取款。
“我们目前认为,这些客户的登录信息在其他网站上遭到泄露,然后用于访问他们使用相同登录信息的 DraftKings 帐户,” DraftKings 总裁兼联合创始人 Paul Liberman 在 12 小时后透露。
“我们没有看到任何证据表明 DraftKings 的系统遭到破坏以获取此信息。我们已经确定受影响的客户资金不到 300,000 美元,我们打算让所有受到影响的客户都变得完整。”
该公司建议客户永远不要对多个在线服务使用相同的密码,也不要与第三方平台共享他们的凭据,包括除 DraftKings 提供的平台之外的投注跟踪器和投注应用程序。
建议尚未受到此凭据填充活动影响的 DraftKings 客户立即在其帐户上启用 2FA 并删除所有银行详细信息,或者更好的是,断开其银行帐户的链接以阻止欺诈性提款请求。
在凭据填充中,威胁行为者使用自动化工具重复尝试(一次多达数百万次)使用从其他在线服务窃取的凭据(通常以用户/密码对形式)来访问用户帐户。
这对于所有者在多个平台上重复使用凭据的帐户特别有效。
目标是接管尽可能多的帐户以窃取相关的个人和财务信息,这些信息以后可以在暗网或黑客论坛上出售。
攻击者还将在未来的身份盗用诈骗中使用窃取的信息进行未经授权的购买,或者——就像在被劫持的 DraftKings 账户中发生的那样——将关联银行账户中的资金转移到他们控制的账户中。
正如FBI 最近警告的那样,由于现成的泄露凭据和自动化工具的汇总列表,这些攻击的数量正在迅速增加。
Okta 还报告说,今年情况急剧恶化,因为它在 2022 年前三个月在其平台上记录了超过 100 亿次撞库事件。
该数字约占 Okta 跟踪的总体身份验证流量的 34%,这意味着三分之一的登录尝试是恶意和欺诈的。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 黑客在DraftKings撞库攻击中窃取300000美元
