Giriş
Son dönemdeki siber saldırılara bir yenisi eklendi ve bu durum, çevrimiçi bahis platformları için ciddi bir tehdit oluşturuyor. Memphis, Tennessee’den 23 yaşındaki Kamerin Stokes, birkaç hacker ile iş birliği yaparak DraftKings gibi platformlardan elde ettiği hesapları satması sebebiyle ağır bir ceza aldı.
Saldırı Nasıl Çalışıyor?
Saldırı, CVE-2022-XXXX gibi güvenlik açıkları kullanılarak gerçekleştirilen bir parola doldurma tekniği ile zafiyetlerden faydalanarak yürütüldü. Nathan Austad ve Joseph Garrison, 2022 Kasım ayında yaklaşık 68,000 DraftKings hesabının erişimini ele geçirmek için bir veri listesi kullandılar. Elde ettikleri hesaplarla, yaklaşık 1,600 hesap üzerinden 635,000 dolar çaldılar. Üstelik, bu hackerlar, ele geçirdikleri hesapları Stokes’a satarak toplam 2.1 milyon dolardan fazla gelir elde ettiler.
Etkilenen Sistemler
Bu saldırı, özellikle aşağıdaki platformlara yönelik gerçekleşmiştir:
- DraftKings
- FanDuel
- Chick-fil-A
Bu platformlar, kullanıcı hesaplarının ele geçirilmesiyle büyük maddi kayıplar yaşadılar.
Çözüm ve Korunma
Etkilenen kullanıcıları korumak için aşağıdaki önlemler önerilmektedir:
- Kullanıcı hesaplarının güvenliğini sağlamak için güçlü ve benzersiz parolalar oluşturun.
- İki faktörlü kimlik doğrulama (2FA) kullanın.
- Şüpheli etkinlikleri izlemek için hesap bildirimlerini aktif tutun.
Bunların yanı sıra, kullanıcıların hesap bilgilerini düzenli olarak gözden geçirmeleri ve güncellemeleri de büyük önem taşımaktadır.
Aksiyon
Okuyucular, bu tür saldırılar için hassasiyet göstermeli ve yukarıdaki güvenlik önlemlerini hemen uygulamalıdır. Özellikle, hesaplarınızda hala varsayılan veya zayıf parolalar kullanıyorsanız, bu parolaları derhal değiştiriniz. Hesap güvenliği, bireysel ve toplumsal düzeyde siber tehditlere karşı alınacak en etkili önlemdir.
