游戏公司DraftKings遭遇大规模“撞库”攻击,损失超过30万美元,高达30万美元。DraftKings目前正在调查客户帐户问题并纠正受影响的帐户。据调查,所有被劫持账户的共同点可能是初始存款为5美元,然后攻击者更改密码以在不同的电话号码上使用双因素身份验证(2FA)从受害者的网上银行取款帐户。许多受害者在社交媒体上表达了他们的不满,他们无法与DraftKings的任何人取得联系,不得不眼睁睁地看着攻击者反复从他们的银行账户中取款。袭击发生12小时后,DraftKings总裁兼联合创始人保罗利伯曼表示:“我们目前认为,这些客户的登录详细信息在其他网站上遭到泄露,然后用于访问他们的DraftKings帐户。使用相同的登录信息”。“我们没有看到任何证据表明DraftKings的系统被入侵以获得这些信息。我们已经确定近300,000美元的客户资金受到影响,我们打算对受影响的客户进行补偿。同时,DraftKings建议客户不要进行多线交易.对所有在线服务使用相同的密码,不允许第三方平台获得其身份验证权限,但DraftKings提供的投注跟踪器和投注应用程序除外。建议未受此攻击影响的DraftKings客户立即转向在他们账户上的2FA上,并删除所有银行信息并取消关联银行账户以阻止欺诈性取款请求。在这种凭据填充攻击中,威胁行为者使用自动化工具反复尝试(最多数百万次)使用凭据(通常是用户/密码对)从用户帐户中窃取访问用户帐户的权限。凭据填充攻击对以下帐户非常有效在多个平台上具有相同的登录凭据。一旦攻击者获得账户登录权限,他们就可以窃取相关的个人和财务信息,进行未经授权的购买,或者,就像被劫持的DraftKings账户一样,将资金从关联的银行账户转移到他们控制的账户。正如FBI最近警告的那样,由于更容易访问泄露的登录凭据,像这样的凭据填充攻击的数量正在迅速增加。Okta还报告说,今年情况急剧恶化,在2022年的前三个月,其平台上记录了超过100亿次撞库事件。这个数字约占Okta跟踪的总体身份验证流量的34%,这意味着三分之一的登录尝试是恶意和欺诈的。
