Popüler spor bahisleri platformu DraftKings’in kullanıcıları, kurbanlarına yaklaşık 300.000$’a mal olan bir kimlik bilgileri doldurma saldırısının alıcı tarafındaydı.
Şirketin kurucu ortağı ve başkanı Paul Liberman, Twitter üzerinden yaptığı açıklamada, platformun sistemlerinin tehlikeye atılmadığını, bunun yerine olayın kullanıcıların zayıf siber güvenlik uygulamalarının sonucu olduğunu söyledi.
“DraftKings, bazı müşterilerin hesaplarında düzensiz hareketler yaşadığının farkında. Şu anda oturum açma bilgilerinin (yeni sekmede açılır) Bu müşterilerin yüzde 10’unun güvenliği diğer web sitelerinde ele geçirildi ve ardından aynı oturum açma bilgilerini kullandıkları DraftKings hesaplarına erişmek için kullanıldı” ifadeleri yer alıyor. “DraftKings’in sistemlerinin bu bilgiyi elde etmek için ihlal edildiğine dair hiçbir kanıt görmedik.”
MFA’yı kurma
Liberman, bunun son kullanıcıların hatası olmasına rağmen, şirketin etkilenen müşterilere yine de geri ödeme yapacağını söyleyerek devam etti:
“Etkilenen 300.000 $’dan daha az müşteri fonu belirledik ve etkilenen herhangi bir müşteriyi tam hale getirmeyi planlıyoruz.”
Saldırı sırasında, kullanıcılar hesaplarına erişemediklerini fark ettiler ve bazı durumlarda saldırganlar, telefon numaralarını kullanarak iki faktörlü kimlik doğrulamayı bile kuruyorlardı.
Kimlik bilgileri doldurma, siber suçlu topluluğunda popüler bir yöntemdir. Sırf rahatlık için, birçok tüketici bir dizi farklı hizmet için aynı kullanıcı adı/şifre kombinasyonunu kullanıyor.
Bu yaklaşımla ilgili sorun, bu hizmetlerden birinin güvenliği ihlal edildiğinde, kullanıcıların çok daha fazlasını kaybetme riskiyle karşı karşıya kalmasıdır. Siber suçlular da bu gerçeğin farkındadır ve elde edilen oturum açma kimlik bilgilerini sosyal medya ağlarından perakende satış sitelerine, bahis ve bankacılık hesaplarına kadar sayısız hizmette test etmek için genellikle otomatik komut dosyaları kullanır.
Kullanıcılara, tüm çevrimiçi hesapları için güçlü ve benzersiz parolalar oluşturmaları ve bu bilgileri güvende tutmak için parola yöneticilerini kullanmaları önerilir.
Aracılığıyla: Kayıt (yeni sekmede açılır)