Användare av den populära sportspelsplattformen DraftKings var måltavla för en inloggningsattack som kostade sina offer uppskattningsvis 300,000 XNUMX €.
Företagets medgrundare och president, Paul Liberman, publicerade ett uttalande via Twitter, sa att plattformens system inte äventyrades, utan att incidenten var resultatet av dåliga cybersäkerhetsmetoder från användare.
"DraftKings är medveten om att vissa kunder upplever oregelbunden aktivitet med sina konton. Vi tror för närvarande att dessa kunders (öppnas i en ny flik) inloggningsinformation äventyrades på andra webbplatser och sedan användes för att komma åt deras konton från DraftKings där de använde samma inloggningsinformation", stod det i uttalandet. "Vi har inte sett några bevis för att DraftKings system hackades för att få den här informationen."
Konfigurera multifaktorautentisering
Liberman fortsatte med att säga att även om detta är slutanvändarnas fel, kommer företaget fortfarande att återbetala berörda kunder:
"Vi har identifierat mindre än 300,000 XNUMX € av kundmedel som har påverkats och avser att åtgärda alla kunder som har påverkats."
Under attacken låstes användare ute från sina konton, och i vissa fall satte angriparna till och med upp tvåfaktorsautentisering med hjälp av sina telefonnummer.
Credential stuffing är en populär metod i den cyberkriminella gemenskapen. Av ren bekvämlighet slutar många konsumenter med att använda samma användarnamn/lösenordskombination för flera olika tjänster.
Problemet med det här tillvägagångssättet är att när en av dessa tjänster har äventyrats kan användarna förlora många fler. Cyberbrottslingar är också medvetna om detta faktum och använder ofta automatiserade skript för att testa inloggningsuppgifter som erhållits från en mängd olika tjänster, från sociala medier till återförsäljarwebbplatser, hasardspel och bankkonton.
Användare uppmuntras att skapa starka och unika lösenord för alla sina onlinekonton och använda lösenordshanterare för att skydda denna information.
Via: registret (öppnas i en ny flik)