Geçen ayki bir saldırıyla ilgili yeni ayrıntılar, DraftKings’te mutlu bir şekilde kumar oynayan on binlerce kullanıcının kişisel bilgilerinin, spor kumar sitesinden satın alınan hesap bilgileri sayesinde çalınmış olabileceğini gösteriyor.
Görünüşe göre kullanıcılara gönderilen 16 Aralık tarihli bir mektupta, ilk olarak BleepingBilgisayarŞirket, 67.995 kişinin kişisel bilgilerinin bir ihlalde bilgisayar korsanlarının eline geçtiğini söyledi.geçen ay bir kaba kuvvet bilgisayar korsanlığı saldırısında yaşanan bazı seçilmiş hesapların mali isabetine eklendi.
Şirket, kullanıcıların hesap adlarını, adreslerini, telefon numaralarını, e-posta adreslerini hackleme sırasında kaydetmiş olabileceklerini yazdı. Bilgisayar korsanları, kullanıcıların profil fotoğrafına, bakiyesine ve ödeme kartlarının son dört hanesine de erişmiş olabilir. Şirket, tam kart numarasının yanı sıra CVV kodu ve son kullanma tarihinin ana hesap sayfasında saklanmadığını söyledi.
Gizmodo yorum için DraftKings’e ulaştı ancak hemen yanıt alamadık.
Geçen ay, kullanıcılar hesaplarına kilitlenirken hesaplarındaki paranın çekildiğini gördükten sonra şirketle ilgili hayal kırıklıklarını dile getirdiler. raporlar zamandan beri. Bu arada, görünüşe göre Twitter’daki bilgisayar korsanları kullanıcılar DraftKings destek kanallarından yanıt almaya çalışırken soygunlarından böbürleniyorlardı.
G/O Media komisyon alabilir
Şirkete göre, Kasım ayındaki bu ilk ihlal, kullanıcı hesaplarından 300.000 dolardan azının çekildiğini gördü. DraftKings’in kurucu ortağı Pauler Liberman daha önce yaptığı açıklamada, etkilenen tüm müşterileri iyileştirdiklerini söylemişti. Şirket ayrıca etkilenen kullanıcıların şifrelerini sıfırladığını söyledi.
BleepingComputer, ihlali gerçekleştiren bilinmeyen bir kişi veya kişilerin, mevduat bakiyelerinde not bulunan hesapları pop başına 10 ila 35 ABD Doları arasında sattıklarını bildirdi. BleepingComputer’ın belirttiği gibi, saldırıya uğrayan hesaplar önce 5 dolarlık bir depozito aldı, bu da bir şifre değişikliğine ve hesabı nakde çevirmek için iki faktörlü kimlik doğrulamayı yeni bir telefon numarasına ayarlamanın bir yolunu sağladı. DraftKings hesaplarını hacklemeye yönelik talimatların bir ekran görüntüsü, “5. Adım”ı “Paranızın tadını çıkarın!”
DraftKings, bu hack’i “üçüncü taraf bir kaynaktan” elde edilen kullanıcı adları ve şifrelerin neden olduğu bir “kimlik bilgileri sörfü saldırısı” olarak nitelendirdi. Şirket, saldırının, kullanıcıların daha sonra kullanıcı hesaplarına erişmek için kullanılan farklı web sitelerinde aynı kullanıcı adını ve şifreyi kullanmasından kaynaklandığını ima etti.
Bu tür kaba kuvvet saldırılarında, kötü niyetli aktörler spam araçlarını kullanarak dış kaynaklardan buldukları şifreleri kullanarak aynı anda milyonlarca oturum açma girişiminde bulunur.
tarafından belirtildiği gibi CNBC Kasım ayında, rakip spor bahisleri uygulaması FanDuel de sistemlerinde artan sayıda bilgisayar korsanlığı girişimi kaydetti.