کاربران DraftKings هزاران نفر را در حملات سایبری گمراه می کنند

کاربران پلتفرم شرط‌بندی ورزشی محبوب DraftKings در معرض یک حمله پر کردن اعتبار قرار گرفتند که حدود 300000 دلار برای قربانیان آن هزینه داشت.

پل لیبرمن، یکی از بنیانگذاران و رئیس این شرکت، با صدور بیانیه ای از طریق توییتر، گفت که سیستم های این پلتفرم به خطر نیفتاده اند، بلکه این حادثه نتیجه عملکرد ضعیف امنیت سایبری کاربران بوده است.

“DraftKings آگاه است که برخی از مشتریان فعالیت های نامنظم با حساب های خود را تجربه می کنند. ما در حال حاضر معتقدیم که اطلاعات ورود به سیستم () در این بیانیه آمده است که از این مشتریان در وب‌سایت‌های دیگر به خطر افتاده و سپس برای دسترسی به حساب‌های DraftKings خود استفاده می‌کنند، جایی که از همان اطلاعات ورود استفاده می‌کنند. ما هیچ مدرکی دال بر نقض سیستم های DraftKings برای به دست آوردن این اطلاعات ندیده ایم.

راه اندازی MFA

لیبرمن ادامه داد که علیرغم اینکه این اشتباه کاربران نهایی است، این شرکت همچنان به مشتریان آسیب دیده بازپرداخت خواهد کرد:

ما کمتر از 300000 دلار از وجوه مشتری را شناسایی کرده ایم که تحت تأثیر قرار گرفته است، و قصد داریم هر مشتری را که تحت تأثیر قرار گرفته است، کامل کنیم.»

در طول این حمله، کاربران متوجه شدند که دسترسی به حساب‌های خود قفل شده‌اند و در برخی موارد، مهاجمان حتی با استفاده از شماره تلفن خود احراز هویت دو مرحله‌ای را تنظیم می‌کردند.

پر کردن اعتبار یک روش محبوب در جامعه مجرمان سایبری است. به دلیل راحتی، بسیاری از مصرف کنندگان در نهایت از یک ترکیب نام کاربری/رمز عبور برای تعدادی از خدمات مختلف استفاده می کنند.

مشکل این رویکرد این است که به محض اینکه یکی از آن سرویس ها به خطر بیفتد، کاربران در معرض خطر از دست دادن چیزهای بیشتری هستند. مجرمان سایبری نیز از این واقعیت آگاه هستند و اغلب از اسکریپت های خودکار برای آزمایش اعتبار ورود به سیستم به دست آمده در خدمات بی شماری، از شبکه های رسانه های اجتماعی، سایت های خرده فروشی، شرط بندی و حساب های بانکی استفاده می کنند.

به کاربران توصیه می‌شود برای تمام حساب‌های آنلاین خود رمزهای عبور قوی و منحصربه‌فرد ایجاد کنند و از مدیریت رمز عبور برای ایمن نگه داشتن این اطلاعات استفاده کنند.

از طریق: ثبت نام ()