Giriş
21 yaşındaki “Snoopy” takma adlı Nathan Austad, Novemebr 2022’de DraftKings hesaplarını hackleme suçundan 18 ay hapis cezasına çarptırıldı. Bu siber saldırı, 60,000 kullanıcı hesabını etkileyerek ciddi maddi kayıplara neden oldu.
Saldırı Nasıl Çalışıyor?
Saldırı, kötü şifreler veya yeniden kullanılan giriş kimlik bilgileri üzerinden gerçekleştirilen credential stuffing saldırıları ile gerçekleşti. DraftKings, bu tür zayıf güvenlik önlemleri nedeniyle saldırganların müşteri hesaplarına erişim sağladığını açıkladı. Saldırı sonucunda, saldırganlar 1,600 hesabın ödeme yöntemlerini kontrol altına alarak yaklaşık $600,000 çaldı.
Etkilenen Sistemler
DraftKings, bir spor tahmin ve fantezi spor platformudur. Kullanıcılar, gerçek dünya sporcularından takımlar oluşturarak gerçek spor etkinliklerine dayalı para ödüllü yarışmalara katılmaktadır. Saldırı, aşağıdaki sistemleri etkilemiştir:
- DraftKings kullanıcı hesapları (yaklaşık 60,000)
- Ödeme yöntemleri ve finansal bilgiler
Çözüm ve Korunma
Bu tür saldırılardan korunmak için aşağıdaki önlemlerin alınması önemlidir:
- Güçlü parolalar kullanın ve parolalarınızı düzenli olarak değiştirin.
- İki faktörlü kimlik doğrulama kullanarak ek bir güvenlik katmanı ekleyin.
- Hesap aktivitelerinizi düzenli olarak kontrol edin.
- Ödeme yöntemlerinizi güvenli bir şekilde yönetmek için dikkatli olun.
Sonuç
Kullanıcılar, DraftKings hesap bilgilerinin güvenliğine dikkat etmeli ve hesaplarını korumak için yukarıdaki önlemleri almalıdır. Ayrıca, mevcut güvenlik güncellemelerini takip edin ve zayıf parolaları derhal değiştirin. Herhangi bir şüpheli etkinlik durumunda hesaplarını hemen kontrol edin ve gerekiyorsa destek ile iletişime geçin.
