Spor bahis şirketi DraftKings geçen hafta 67.000'den fazla müşterinin Kasım ayında bir kimlik saldırısı sonrasında kişisel bilgilerini açıkladığını açıkladı.
Kimlik bilgisi doldurma saldırılarında, otomatik araçlar, diğer çevrimiçi hizmetlerden çalınan kimlik bilgilerini (kullanıcı/şifre çiftleri) kullanarak hesapları imzalamak için çok sayıda deneme (bir seferde milyonlara kadar) yapmak için kullanılır.
Bu taktik, sahipleri birden fazla platformda aynı giriş bilgilerini yeniden kullanan kullanıcı hesaplarına karşı son derece iyi çalışır.
Saldırganlar, hack forumlarında veya karanlık web'de satılan kişisel ve finansal bilgileri çalmak için mümkün olduğunca çok hesabı devralmayı hedefliyor. Bununla birlikte, çalınan bilgiler kimlik hırsızlığı dolandırıcılıklarında yetkisiz alımlar veya ödün verilen hesaplarla bağlantılı boş bankacılık hesapları yapmak için de kullanılabilir.
Ana Başsavcılık Ofisi'ne açılan bir veri ihlali bildiriminde, DraftKings geçen ayki olayda 67.995 kişinin verilerinin maruz kaldığını açıkladı.
Şirket, saldırganların, müşterilerin hesaplarına taslak olmayan bir kaynağından giriş yapmak için gereken kimlik bilgilerini aldığını söyledi.
"Bir hesaba erişilmesi durumunda, diğer şeylerin yanı sıra, saldırgan hesap sahibinin adını, adresini, telefon numarasını, e -posta adresini, ödeme kartı son dört hanesini, profil fotoğrafını, önceki işlemler hakkında bilgiler, hesap bakiyesi ve Şifre Değişimi Son Tarihi, "İhlal Bildirimi okuyor.
"Şu anda, saldırganların sosyal güvenlik numaranıza, ehliyet numaranıza veya finansal hesap numaranıza eriştiğine dair bir kanıt yok.
"Kötü aktörler ödeme kartınızın son dört hanesini görüntülemiş olsa da, tam ödeme kartı numaranız, son kullanma tarihiniz ve CVV'niz hesabınızda saklanmaz."
Saldırıyı tespit ettikten sonra, DraftKings etkilenen hesapların şifrelerini sıfırlar ve ek dolandırıcılık uyarıları uyguladığını söyledi.
Ayrıca, DraftKings başkanı ve kurucu ortağı Paul Liberman'ın Kasım ayında yaptığı açıklamada, kimlik bilgisi saldırısı sonucunda geri çekilen fonları geri kazandı ve olay sırasında çalınan 300.000 dolara kadar geri ödeme yaptı.
Kaçırılan kullanıcı hesapları için ortak payda, ilk 5 $ depozito ve ardından farklı bir telefon numarasında iki faktörlü kimlik doğrulama (2FA) sağlayan ve daha sonra kurbanların bağlantılı banka hesaplarından mümkün olduğunca çekilmesini sağlayan bir şifre değişikliği gibi görünüyor.
DraftKings, saldırganların fonları nasıl çaldığı hakkında ek bilgi paylaşmasa da, BleepingComputer o zamandan beri saldırının, çalıntı hesapları çevrimiçi pazarda 10 ila 35 $ karşılığında depozito bakiyeleri ile satan bir tehdit aktörü tarafından yürütüldüğünü öğrendi.
Satışlar, alıcıların 5 $ mevduat yapabileceğine ve tüm parayı kaçırılan DraftKings kullanıcı hesaplarından nasıl çekebileceğine dair talimatlar içeriyordu.
DraftKings, kimlik bilgisi doldurma saldırısını duyurduktan sonra, tehdit aktörleri kampanyalarının artık işe yaramadığını söyledi.
Şirket şimdi müşterilere asla birden fazla çevrimiçi hizmet için aynı şifreyi kullanmamalarını tavsiye ediyor, kimlik bilgilerini üçüncü taraf platformlarıyla asla paylaşmamaları, hemen hesaplarında 2FA'yı açın ve bankacılık ayrıntılarını kaldırın veya gelecekteki hileli çekilmeyi engellemek için banka hesaplarını kaldırma istekler.
FBI'ın son zamanlarda uyarıldığı gibi, kolayca mevcut otomatik araçlar ve toplu sızdırılmış kimlik bilgileri listeleri nedeniyle kimlik bilgisi doldurma saldırıları hızla hacim olarak büyüyor.
Eylül ayında, kimlik ve erişim yönetimi şirketi OKTA, 2022'nin ilk üç ayında 10 milyardan fazla kimlik bilgisi olayı kaydettiği için durumun bu yıl büyük ölçüde kötüleştiğini bildirdi.
Bu, OKTA tarafından izlenen genel kimlik doğrulama trafiğinin kabaca% 34'ü anlamına gelir, bu da üç oturum açma denemesinden birinin kötü niyetli ve hileli olduğu anlamına gelir.
Bilgisayar korsanları DraftKings Kimlik Bilgileri Dolma Saldırısında 300.000 $ çalıyor
Twilio, Haziran'dan itibaren başka bir hack'i açıklıyor, ses kimlik avını suçluyor
Hollandalı Polis Sağlık Yazılımı Satıcısını İhlal Hacker Tutuklama
Restoran CRM Platformu "Yedi Odalar" Satılık Verilerden Sonra İhlali Onayladı
Social Blade, bilgisayar korsanı çalınan kullanıcı verilerini yayınladıktan sonra ihlali teyit eder
Kaynak: Bleeping Computer