博奕公司 遭大規模“黑客”攻擊,損失超30萬美元

目錄

博彩公司遭大規模“撞庫”攻擊,損失超30萬美元

博奕公司 11月21日體育博彩公司DraftKings在推特上發表稱, 部分用戶遭到了黑客組織的撞庫攻擊,該攻

擊導致的損失高達30萬美元。目前DraftKings正在調查客戶的賬戶問題,對受影響的賬戶進行整改。

根據調查,所有被劫持賬戶的共同點可能是最初的5美元存款,然後攻擊者改變密碼,在不同的電話號碼上

利用雙因素身份認證(2FA),從受害者的網上銀行賬戶中提款。

很多受害者在社交媒體上表達了他們的不滿,因為他們無法與DraftKings的任何人取得聯繫,從而不得不

看著攻擊者反复的從他們銀行賬戶中取錢。

博奕公司 遭大規模“黑客”攻擊,損失超30萬美元

博奕公司 在遭受攻擊12個小時後,DraftKings總裁兼聯合創始人保羅-利伯曼表示:”我們目前認為,這些

客戶的登錄信息在其他網站上被洩露,然後被用來訪問他們的DraftKings賬戶,受害者使用了相同的登錄

信息”。

“我們沒有看到任何證據表明DraftKings的系統被攻破以獲得這些信息。我們已經確定有近30萬美元的客戶

資金受到影響,我們打算補償受到影響的客戶。

同時DraftKings公司建議客戶不要在多個線上服務中使用同一個密碼,也不要讓第三方平台獲取他們的認

證許可,除了DraftKings提供的投注跟踪器和投注應用程序。

建議還沒有受到此次攻擊的DraftKings客戶立即在他們的賬戶上打開2FA,並刪除任何銀行信息,解除銀行

賬戶鏈接,以阻止欺詐性提款請求。

博奕公司 遭大規模“黑客”攻擊,損失超30萬美元

博奕公司 在此次的撞庫攻擊中,威脅者使用自動化工具反复嘗試(多達數百萬次),使用從其他在線服務

中竊取的憑證(通常是用戶/密碼對)獲得用戶賬戶的訪問權限。

撞庫攻擊對那些在多個平台登錄憑證相同的賬戶來說效果非常好。攻擊者一旦獲得賬戶登錄權限,則可以

竊取相關的個人和財務信息、進行未經授權的購買或者像被劫持的DraftKings賬戶那樣,將鏈接的銀行賬

戶中的錢轉移到他們控制的賬戶。

正如聯邦調查局最近警告的那樣,由於比較容易獲得洩露的登錄憑證,類似這種撞庫攻擊的數量正在迅速

增加。

Okta還報告說,今年的情況急劇惡化,在2022年的前三個月,它在其平台上記錄了超過100億次撞庫事

件。這個數字約佔Okta跟踪的整體身份驗證流量的34%,這意味著三分之一的登錄嘗試是惡意的和欺詐性

的。