Sign In

Sign Up

Already a member Sign In

  • Follow us on :

修改個人資料

線上娛樂城博彩公司遭大規模“撞庫”攻擊,損失超30萬美元

線上娛樂城博彩公司遭大規模“撞庫”攻擊

11月21日線上娛樂城博彩公司DraftKings在推特上發表稱, 部分用戶遭到了黑客組織的撞庫攻擊,該攻擊導致的損失高達30萬美元。目前DraftKings正在調查客戶的賬戶問題,對受影響的賬戶進行整改。


根據調查,所有被劫持賬戶的共同點可能是最初的5美元存款,然後攻擊者改變密碼,在不同的電話號碼上利用雙因素身份認證(2FA),從受害者的網上銀行賬戶中提款。


很多受害者在社交媒體上表達了他們的不滿,因為他們無法與DraftKings的任何人取得聯繫,從而不得不看著攻擊者反覆的從他們銀行賬戶中取錢。


在遭受攻擊12個小時後,DraftKings總裁兼聯合創始人保羅-利伯曼表示:”我們目前認為,這些客戶的登錄信息在其他網站上被泄露,然後被用來訪問他們的DraftKings賬戶,受害者使用了相同的登錄信息”。


“我們沒有看到任何證據表明DraftKings的系統被攻破以獲得這些信息。我們已經確定有近30萬美元的客戶資金受到影響,我們打算補償受到影響的客戶。


同時DraftKings公司建議客戶不要在多個線上服務中使用同一個密碼,也不要讓第三方平台獲取他們的認證許可,除了DraftKings提供的投注跟蹤器和投注應用程序。

 

線上娛樂城博彩公司遭大規模“撞庫”攻擊
線上娛樂城博彩公司遭大規模“撞庫”攻擊


建議還沒有受到此次攻擊的DraftKings客戶立即在他們的賬戶上打開2FA,並刪除任何銀行信息,解除銀行賬戶鏈接,以阻止欺詐性提款請求。


在此次的撞庫攻擊中,威脅者使用自動化工具反覆嘗試(多達數百萬次),使用從其他在線服務中竊取的憑證(通常是用戶/密碼對)獲得用戶賬戶的訪問權限。


撞庫攻擊對那些在多個平台登錄憑證相同的賬戶來說效果非常好。攻擊者一旦獲得賬戶登錄權限,則可以竊取相關的個人和財務信息、進行未經授權的購買或者像被劫持的DraftKings賬戶那樣,將鏈接的銀行賬戶中的錢轉移到他們控制的賬戶。


正如聯邦調查局最近警告的那樣,由於比較容易獲得泄露的登錄憑證,類似這種撞庫攻擊的數量正在迅速增加。


Okta還報告說,今年的情況急劇惡化,在2022年的前三個月,它在其平台上記錄了超過100億次撞庫事件。這個數字約占Okta跟蹤的整體身份驗證流量的34%,這意味著三分之一的登錄嘗試是惡意的和欺詐性的。

0 則留言

發表評論