Sign In

Sign Up

Already a member Sign In

  • Follow us on :

修改個人資料

DraftKings

線上娛樂城博彩公司遭大規模“撞庫”攻擊,損失超30萬美元

11月21日線上娛樂城博彩公司DraftKings在推特上發表稱, 部分用戶遭到了黑客組織的撞庫攻擊,該攻擊導致的損失高達30萬美元。目前DraftKings正在調查客戶的賬戶問題,對受影響的賬戶進行整改。根據調查,所有被劫持賬戶的共同點可能是最初的5美元存款,然後攻擊者改變密碼,在不同的電話號碼上利用雙因素身份認證(2FA),從受害者的網上銀行賬戶中提款。很多受害者在社交媒體上表達了他們的不滿,因為他們無法與DraftKings的任何人取得聯繫,從而不得不看著攻擊者反覆的從他們銀行賬戶中取錢。在遭受攻擊12個小時後,DraftKings總裁兼聯合創始人保羅-利伯曼表示:”我們目前認為,這些客戶的登錄信息在其他網站上被泄露,然後被用來訪問他們的DraftKings賬戶,受害者使用了相同的登錄信息”。“我們沒有看到任何證據表明DraftKings的系統被攻破以獲得這些信息。我們已經確定有近30萬美元的客戶資金受到影響,我們打算補償受到影響的客戶。同時DraftKings公司建議客戶不要在多個線上服務中使用同一個密碼,也不要讓第三方平台獲取他們的認證許可,除了DraftKings提供的投注跟蹤器和投注應用程序。 建議還沒有受到此次攻擊的DraftKings客戶立即在他們的賬戶上打開2FA,並刪除任何銀行信息,解除銀行賬戶鏈接,以阻止欺詐性提款請求。在此次的撞庫攻擊中,威脅者使用自動化工具反覆嘗試(多達數百萬次),使用從其他在線服務中竊取的憑證(通常是用戶/密碼對)獲得用戶賬戶的訪問權限。撞庫攻擊對那些在多個平台登錄憑證相同的賬戶來說效果非常好。攻擊者一旦獲得賬戶登錄權限,則可以竊取相關的個人和財務信息、進行未經授權的購買或者像被劫持的DraftKings賬戶那樣,將鏈接的銀行賬戶中的錢轉移到他們控制的賬戶。正如聯邦調查局最近警告的那樣,由於比較容易獲得泄露的登錄憑證,類似這種撞庫攻擊的數量正在迅速增加。Okta還報告說,今年的情況急劇惡化,在2022年的前三個月,它在其平台上記錄了超過100億次撞庫事件。這個數字約占Okta跟蹤的整體身份驗證流量的34%,這意味著三分之一的登錄嘗試是惡意的和欺詐性的。

  • 2022-11-30
六家美國線上娛樂城運營商推出負責任博彩原則

六家美國線上娛樂城運營商聯手同意行業主導的負責任博彩標準。運營商是 Bally's Corporation、BetMGM、DraftKings、Entain、FanDuel 和 MGM Resorts International,他們已發起 12 點承諾,承諾遵守負責任的在線遊戲原則。 該公告與美國博彩協會的負責任博彩教育月同步發布。 Bally's Corporation 互動總裁 Robeson Reeves 表示:“Bally's 很自豪能與所有參與的運營商合作。我們致力於 12 點承諾,Bally 和整個行業都有責任防止未成年人遊戲並提供教育和保障。”  BetMGM CLO 的 Joshua Jessen 補充說:“負責任的遊戲是我們在 BetMGM 所做的一切工作的最前沿。雖然我們在競爭激烈的行業中運營,但我們很自豪能夠與我們的同事站在一起采用這些重要原則。我們期待在未來的工作基礎上再接再厲。” DraftKings 負責任博彩高級總監 Chrissy Thurmond 解釋說:“DraftKings 很高興成為這項具有里程碑意義的努力的一部分,該努力最終在參與的運營商中采用了 12 項負責任的博彩原則——這將使美國各地的消費者受益。” FanDuel 的負責任博彩副總裁 Adam Warrington 表示:“FanDuel 致力於就負責任在線遊戲的 12 條原則與每一個參與的運營商以及我們整個行業進行合作和合作。”

  • 2022-10-04
  • 1
ad image ad image