Пользователи популярной платформы для ставок на спорт DraftKings стали жертвами атаки с подменой учетных данных, которая обошлась ее жертвам примерно в 300,000 XNUMX евро.
Разместив заявление в Твиттере, соучредитель и президент компании Пол Либерман заявил, что системы платформы не были скомпрометированы, но инцидент стал результатом плохой практики кибербезопасности со стороны пользователей.
DraftKings известно, что некоторые клиенты испытывают нерегулярную активность со своими учетными записями. В настоящее время мы считаем, что данные для входа этих клиентов (откроется в новой вкладке) были скомпрометированы на других веб-сайтах, а затем использованы для доступа к их учетным записям DraftKings, где они использовали ту же информацию для входа», — говорится в заявлении. «Мы не видели доказательств того, что системы DraftKings были взломаны для получения этой информации».
Настройка многофакторной аутентификации
Далее Либерман сказал, что, хотя это ошибка конечных пользователей, компания все равно вернет деньги пострадавшим клиентам:
«Мы выявили менее 300,000 XNUMX евро средств клиентов, которые пострадали, и мы намерены восстановить всех пострадавших клиентов».
Во время атаки пользователи были заблокированы в своих учетных записях, а в некоторых случаях злоумышленники даже настроили двухфакторную аутентификацию по их номерам телефонов.
Вброс учетных данных — популярный метод в киберпреступном сообществе. Из-за простого удобства многие потребители в конечном итоге используют одну и ту же комбинацию имени пользователя и пароля для нескольких разных сервисов.
Проблема с этим подходом заключается в том, что как только одна из этих служб будет скомпрометирована, пользователи могут потерять гораздо больше. Киберпреступники также знают об этом факте и часто используют автоматизированные сценарии для проверки учетных данных для входа, полученных из самых разных сервисов, от социальных сетей до сайтов розничной торговли, азартных игр и банковских счетов.
Пользователям рекомендуется создавать надежные и уникальные пароли для всех своих онлайн-аккаунтов и использовать менеджеры паролей для защиты этой информации.
Через: Реестр (откроется в новой вкладке)
