کاربران پلتفرم شرطبندی ورزشی محبوب DraftKings در معرض یک حمله پر کردن اعتبار قرار گرفتند که حدود 300000 دلار برای قربانیان آن هزینه داشت.
پل لیبرمن، یکی از بنیانگذاران و رئیس این شرکت، با صدور بیانیه ای از طریق توییتر، گفت که سیستم های این پلتفرم به خطر نیفتاده اند، بلکه این حادثه نتیجه عملکرد ضعیف امنیت سایبری کاربران بوده است.
“DraftKings آگاه است که برخی از مشتریان فعالیت های نامنظم با حساب های خود را تجربه می کنند. ما در حال حاضر معتقدیم که اطلاعات ورود به سیستم () در این بیانیه آمده است که از این مشتریان در وبسایتهای دیگر به خطر افتاده و سپس برای دسترسی به حسابهای DraftKings خود استفاده میکنند، جایی که از همان اطلاعات ورود استفاده میکنند. ما هیچ مدرکی دال بر نقض سیستم های DraftKings برای به دست آوردن این اطلاعات ندیده ایم.
راه اندازی MFA
لیبرمن ادامه داد که علیرغم اینکه این اشتباه کاربران نهایی است، این شرکت همچنان به مشتریان آسیب دیده بازپرداخت خواهد کرد:
ما کمتر از 300000 دلار از وجوه مشتری را شناسایی کرده ایم که تحت تأثیر قرار گرفته است، و قصد داریم هر مشتری را که تحت تأثیر قرار گرفته است، کامل کنیم.»
در طول این حمله، کاربران متوجه شدند که دسترسی به حسابهای خود قفل شدهاند و در برخی موارد، مهاجمان حتی با استفاده از شماره تلفن خود احراز هویت دو مرحلهای را تنظیم میکردند.
پر کردن اعتبار یک روش محبوب در جامعه مجرمان سایبری است. به دلیل راحتی، بسیاری از مصرف کنندگان در نهایت از یک ترکیب نام کاربری/رمز عبور برای تعدادی از خدمات مختلف استفاده می کنند.
مشکل این رویکرد این است که به محض اینکه یکی از آن سرویس ها به خطر بیفتد، کاربران در معرض خطر از دست دادن چیزهای بیشتری هستند. مجرمان سایبری نیز از این واقعیت آگاه هستند و اغلب از اسکریپت های خودکار برای آزمایش اعتبار ورود به سیستم به دست آمده در خدمات بی شماری، از شبکه های رسانه های اجتماعی، سایت های خرده فروشی، شرط بندی و حساب های بانکی استفاده می کنند.
به کاربران توصیه میشود برای تمام حسابهای آنلاین خود رمزهای عبور قوی و منحصربهفرد ایجاد کنند و از مدیریت رمز عبور برای ایمن نگه داشتن این اطلاعات استفاده کنند.
از طریق: ثبت نام ()
آخرین دیدگاهها