博彩公司遭黑客攻擊,67000賬戶(hù)被竊,損失超30萬(wàn)!公司稱(chēng)登錄信息由第三方泄露
12月19日,卡塔爾世界杯落幕,總決賽可以說(shuō)是讓觀(guān)眾一直緊繃神經(jīng)。
梅西帶領(lǐng)的阿根廷隊與衛冕冠軍法國隊戰成三比三平,最終阿根廷隊通過(guò)點(diǎn)球大戰取勝,成為世界杯冠軍。
這是35歲的梅西第5次參加世界杯,也終于如愿捧回大力神杯。
這也是阿根廷隊歷史上第3次奪得世界杯冠軍,上一次是在1986年由已故“球王”馬拉多納帶隊奪冠。
有人歡喜有人憂(yōu)。
比如姆巴佩的粉絲,臺灣就有這么一位工程師,直接****100萬(wàn)買(mǎi)法國隊奪冠,結果可想而知。
除了心疼這位工程師朋友外,美國每日夢(mèng)幻體育競賽和體育博彩公司DraftKings的用戶(hù)們最近也不怎么太平。
在一封12月16日的信中,有67,995用戶(hù)的個(gè)人詳細信息因違規而暴露給黑客,而上個(gè)月在另一起暴力黑客攻擊中,一些特定賬戶(hù)還遭受到了不小的經(jīng)濟打擊。
公司表示,用戶(hù)的帳戶(hù)名稱(chēng)、地址、電話(huà)號碼、電子郵件地址等都有被泄露和記錄的風(fēng)險。此外,黑客還可以訪(fǎng)問(wèn)用戶(hù)的個(gè)人資料照片、余額和支付卡的最后四位數字。
不過(guò)公司也說(shuō)到,完整的個(gè)人卡號以及CVV代碼和到期日期并未存儲在主賬戶(hù)頁(yè)面上。
泄露不來(lái)自DraftKings內部?
事情發(fā)生在一個(gè)平凡的周日。
當Justin White在度假時(shí),妻子Lisa注意到他們的****賬戶(hù)不對勁,存在連續5次****500美元的記錄。
****記錄來(lái)自“DRAFTKINGS INC. BOSTON, MA”。
而且這是直接從“用于存款的****中提出來(lái)的”,隨后White數次嘗試登錄自己的DraftKings賬戶(hù),都沒(méi)能成功。
于是他迅速申請修改了密碼,也就是在那個(gè)時(shí)候,White意識到自己的賬號可能被黑了。
登上賬號修改了登錄信息后,White嘗試聯(lián)系DraftKings的客服,但是最終他只是被要求填寫(xiě)一份承諾會(huì )回復他的表格。
DraftKings聯(lián)合創(chuàng )始人Paul Liberman在一份聲明中表示,大約有30萬(wàn)美元的客戶(hù)資金受到影響,公司準備“補償所有受到影響的用戶(hù)”。
Liberman說(shuō)到,“我們目前認為,這些客戶(hù)的登錄信息是在其他網(wǎng)站上被泄露的,只是這些登錄信息和DraftKings登錄信息是一樣的”,“我們沒(méi)有看到任何證據表明DraftKings的系統遭到破壞”。
最近,公司發(fā)言人James Chrisholm在一封郵件中寫(xiě)到,公司“在需要的司法管轄區向某些客戶(hù)提供了關(guān)于憑證填充攻擊的正式通知”,DraftKings也已經(jīng)向所有受影響的用戶(hù)補償了損失的金額。同時(shí)重申到,目前仍然“沒(méi)有證據”表明登錄信息的泄露是來(lái)自DraftKings內部。
黑客還出了個(gè)教程,相關(guān)攻擊逐漸增多
根據BleepingComputer報道,一個(gè)或多個(gè)身份不明的人進(jìn)行了違規操作,以10至35美元的價(jià)格出售存款余額注釋的賬戶(hù)。
出售內容還包括有關(guān)買(mǎi)家如何存入5美元,并從被劫持的DraftKings用戶(hù)帳戶(hù)中提取所有資金的說(shuō)明。
也就是說(shuō),黑客的攻擊也是有跡可循的。這些被攻擊的賬戶(hù)的共同點(diǎn)都是從5美元存款開(kāi)始,然后更改密碼,在不同的電話(huà)號碼上啟用雙因素認證(2FA),然后盡可能地從這些賬戶(hù)的鏈接****中****。
DraftKings將這次黑客攻擊稱(chēng)為“憑據沖浪攻擊”(credential surfing attack),是由從“第三方來(lái)源”獲得的用戶(hù)名和密碼造成的。該公司暗示,這次攻擊是由于用戶(hù)在不同的網(wǎng)站上應用了相同的用戶(hù)名和密碼,然后被用來(lái)訪(fǎng)問(wèn)DraftKings的賬戶(hù)。
在這類(lèi)蠻力黑客攻擊中,惡意行為者會(huì )使用垃圾郵件工具,使用從外部來(lái)源找到的密碼,一次進(jìn)行數百萬(wàn)次登錄嘗試。
在DraftKings宣布憑證填充攻擊后,他們鎖定了被攻擊的賬戶(hù),威脅者警告說(shuō)他們的活動(dòng)已不再有效。
DraftKings建議用戶(hù)不要在多個(gè)在線(xiàn)服務(wù)中使用同一個(gè)密碼,不要與第三方平臺分享他們的憑證,同時(shí)立即在他們的賬戶(hù)上打開(kāi)2FA,刪除****信息或解除****賬戶(hù)的鏈接,以阻止未來(lái)的欺詐性****請求。
正如聯(lián)邦調查局最近警告的那樣,由于容易獲得的自動(dòng)化工具和泄露的憑證的匯總清單,憑證填充攻擊的數量正在迅速增長(cháng)。
9月,身份和訪(fǎng)問(wèn)管理公司Okta報告說(shuō),今年情況尤其嚴峻。公司在今年前三個(gè)月就記錄了超過(guò)100億次的憑證填充事件,這相當于Okta跟蹤的整體認證流量的大約34%,這意味著(zhù)每三次登錄嘗試中就有一次是惡意的和欺詐性的。
競爭對手體育博彩應用程序FanDuel也注意到,對系統的黑客攻擊次數在近幾個(gè)月有顯著(zhù)增加。
但是問(wèn)題來(lái)了,在不同平臺上設置了不同的密碼,忘記了怎么辦?
相關(guān)報道:
https://gizmodo.com/draftkings-hackers-sports-gambling-1849911810
https://www.bleepingcomputer.com/news/security/draftkings-warns-data-of-67k-people-was-exposed-in-account-hacks/
https://www.actionnetwork.com/legal-online-sports-betting/draftkings-users-hacked-money-in-account-cashed-out
*博客內容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀(guān)點(diǎn),如有侵權請聯(lián)系工作人員刪除。