体育博彩公司 DraftKings 上周透露,超过 67,000 名客户的个人信息 在 11 月的一次凭据攻击后暴露。
在撞库攻击中,自动化工具被用来进行大量尝试(一次多达数百万次),以使用从其他在线服务窃取的凭据(用户/密码对)登录帐户。
这种策略对于所有者在多个平台上重复使用相同登录信息的用户帐户非常有效。
攻击者的目标是接管尽可能多的帐户以窃取个人和财务信息,这些信息会在黑客论坛或暗网上出售。然而,被盗信息也可能被用于身份盗窃诈骗,以进行未经授权的购买或清空与受感染账户相关联的银行账户。
近 68,000 名 DraftKings 客户受到影响
在向总检察长办公室提交的数据泄露通知中,DraftKings 透露,在上个月的事件中,有 67,995 人的数据被泄露。
该公司表示,攻击者从非 DraftKings 来源获得了登录客户帐户所需的凭据。
“如果一个帐户被访问,除其他外,攻击者可能已经查看了帐户持有人的姓名、地址、电话号码、电子邮件地址、支付卡的最后四位数字、个人资料照片、有关先前交易的信息、帐户余额,以及密码更改的最后日期,”违规通知中写道。
“目前,目前没有证据表明攻击者获取了你的社会安全号码、驾照号码或金融账号。
“虽然坏人可能已经查看了您支付卡的最后四位数字,但您的完整支付卡号、到期日期和 CVV 并未存储在您的帐户中。”
在检测到攻击后,DraftKings 重置了受影响帐户的密码,并表示它实施了额外的欺诈警报。
正如 DraftKings 总裁兼联合创始人保罗·利伯曼 (Paul Liberman) 去年 11 月所说,它还恢复了因凭证攻击而撤回的资金,退还了在事件中被确认为被盗的高达 300,000 美元。
被破坏的 DraftKings 用户的银行账户成为攻击目标
被劫持的用户账户的共同点似乎是先存入 5 美元,然后更改密码,在不同的电话号码上启用双因素身份验证 (2FA),然后尽可能多地从受害者关联的银行账户中提取资金。
虽然 DraftKings 没有分享关于攻击者如何窃取资金的更多信息,但 BleepingComputer 从那以后了解到攻击是由威胁者实施的,该攻击者在在线市场上以 10 到 35 美元的价格出售带有存款余额的被盗账户。
销售包括有关买家如何存入 5 美元并从被劫持的 DraftKings 用户帐户中提取所有资金的说明。
在 DraftKings 宣布撞库攻击后,他们锁定了被入侵的账户,威胁参与者警告说他们的活动不再奏效。
该公司现在建议客户永远不要对多项在线服务使用相同的密码,永远不要与第三方平台分享他们的凭证,立即在他们的账户上开启 2FA,并删除银行详细信息或取消关联他们的银行账户以阻止未来的欺诈性取款请求。
正如FBI 最近警告的那样,由于现成的自动化工具和泄露凭据的汇总列表,撞库攻击的数量正在迅速增加。
9 月,身份和访问管理公司 Okta还报告称,自 2022 年前三个月记录了超过 100 亿次撞库事件以来,今年的情况急剧恶化。
这大约占 Okta 跟踪的总体身份验证流量的 34%,这意味着三分之一的登录尝试是恶意和欺诈的。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » DraftKings警告67000人的数据在帐户黑客攻击中暴露
