DraftKings公司提供体育博彩,最近宣布将补偿客户被credential-stuffing攻击伤害导致的损失高达300000美元,据一份报告BleepingComputer

该公司在周一凌晨发表了声明推特DraftKings表示,调查客户投诉的账户问题。

FILES-CHINA-万博体育登录首页TECHNOLOGY-HACKING
(照片:尼古拉斯ASFOURI /法新社通过盖蒂图片社)
2020年8月04,在这个文件中拍摄,王子,黑客组织成员红色黑客联盟拒绝透露他的真实姓名,使用一个网站,监控全球网络攻击他的电脑在他们的办公室在东莞,中国南方的广东省。——随着网络设备数量的激增和超高速推出5 g连接,提供高达七位数的公司数量达到创纪录奖励道德黑客可以成功地攻击他们的网络安全系统。

两因素身份验证的黑客

所有账户都妥协似乎有一个最初的5美元存款,然后黑客改变了密码和启用双因素身份验证使用不同的电话号码,之前尽可能多的钱的受害者的银行账户有关。

“我们现在认为,这些客户的登录信息是其他网站上妥协,然后用来访问DraftKings帐户,他们使用相同的登录信息,“DraftKings总裁兼联合创始人保罗Liberman在一份声明中说。

业务声称没有违反DraftKings证明的安全得到这个信息。它还声称,不到300000美元客户资金的影响,他们打算偿还任何顾客受到伤害。

敦促客户不与第三方分享他们的登录信息,如赌博追踪器和赌博DraftKings提供的应用程序以外,并没有使用一个密码不止一个在线帐户。

顾客不受攻击还敦促禁用双重认证,抹去任何银行信息,切断他们的银行账户以防止虚假撤军请求。

读也:黑客窃取敏感数据从健康保险公司,澳洲妇女堕胎的泄漏信息

所有关于凭证填料攻击

威胁演员凭据填料使用自动化工具来登录到用户帐户使用偷来的登录信息从不同的在线服务。

这是特别有效使用时对账户的所有者使用相同的登录信息在其他平台上,根据BleepingComputer。

目标是黑客账户获得相关的金融和个人信息,然后在黑暗或黑客网站出售。

黑客甚至可能从关联银行账户的帐户转帐资金控制,与DraftKings账户一样,通过使用偷来的信息在未来身份盗窃行动进行非法交易。

根据一项最近美国联邦调查局警告,这些攻击的数量正在迅速增加的结果容易聚合的数据库暴露凭证和自动化工具。

联邦调查局说,移动应用程序也被credential-stuffing攻击的目标,因为他们薄弱的安全。

相关文章:美国指控乌克兰国家参与的“浣熊Infostealer”恶意软件方案

这篇文章是由科技时代万博体育登录首页

写的岁的克鲁斯肯

ⓒ2023 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。