Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-808Dni -13Godzin -28Minut -5Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Hakerzy wykorzystali popularną metodę credential-stuffing i pozbawili użytkowników 300,000 USD

Krzysztof Bogacki
Krzysztof Bogacki
Redaktor naczelny IT Reseller, pasjonat kawy, technologii i podróży.

Powiązane

Użytkownicy popularnej platformy zakładów sportowych DraftKings znaleźli się na końcu ataku typu credential-stuffing, który kosztował ofiary około 300 000 dolarów. 

Wydając oświadczenie za pośrednictwem Twittera, współzałożyciel i prezes firmy, Paul Liberman powiedział, że systemy platformy nie zostały naruszone, a raczej, że incydent był wynikiem złych praktyk użytkowników w zakresie cyberbezpieczeństwa.

“DraftKings jest świadome, że niektórzy klienci doświadczają nieregularnej aktywności na swoich kontach. Obecnie uważamy, że dane logowania tych klientów zostały skompromitowane na innych stronach internetowych, a następnie wykorzystane do uzyskania dostępu do ich kont DraftKings, gdzie używali tych samych danych logowania” – czytamy w oświadczeniu. “Nie widzieliśmy żadnych dowodów na to, że systemy DraftKings zostały naruszone w celu uzyskania tych informacji”.

Liberman dalej stwierdził, że pomimo tego, że był to błąd użytkowników końcowych, firma i tak zwróci pieniądze poszkodowanym klientom:

“Zidentyfikowaliśmy, że z kont naszych użytkowników zostało pobrane około 300,000 dolarów, zamierzamy wszystkim poszkodowanym zwrócić pobrane środki,”

Podczas ataku użytkownicy znaleźli się w sytuacji, że zostali odcięci od swoich kont, a w niektórych przypadkach napastnicy ustawiali nawet dwuskładnikowe uwierzytelnianie przy użyciu numerów telefonów.

Credential stuffing jest popularną metodą w społeczności cyberprzestępców. Z czystej wygody, wielu konsumentów używa tej samej kombinacji nazwa użytkownika/hasło do wielu różnych usług. Problem z tym podejściem polega na tym, że gdy jedna z tych usług zostanie naruszona, użytkownicy ryzykują utratę o wiele więcej. Cyberprzestępcy również zdają sobie sprawę z tego faktu i często wykorzystują zautomatyzowane skrypty do testowania uzyskanych poświadczeń logowania w niezliczonych usługach, od sieci mediów społecznościowych, przez witryny handlowe, po zakłady i konta bankowe.

Użytkownikom zaleca się tworzenie silnych i unikalnych haseł do wszystkich swoich kont internetowych oraz korzystanie z menedżerów haseł w celu zachowania bezpieczeństwa tych informacji.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Apple naprawdę chce, abyś używał fizycznego klucza bezpieczeństwa dla Apple ID

Apple ogłosiło nowe funkcje mające na celu poprawę ochrony cyberbezpieczeństwa dla swoich klientów, zarówno konsumentów, jak i firm, w tym Security Keys, możliwość korzystania...

Wietnam: wielomiliardowe dodatkowe inwestycje planowane przez LG i Samsunga

Jak poinformował we wtorek wietnamski rząd, południowokoreańscy giganci branży elektronicznej, Samsung i LG, planują zainwestować miliardy dolarów w Wietnamie. Informacje te pojawiły się po...

Microsoft Teams w końcu będzie dużo łatwiejszy w użyciu na iPadzie...

Platforma wideokonferencyjna ujawniła, że pracuje nad wprowadzeniem trybu Picture in Picture dla użytkowników iPhone'a i iPada, umożliwiając im wyświetlanie wielu okien jednocześnie na ich...

Lenovo Polska podczas uroczystej gali Lenovo Top Partners Awards 2022, w...

7 grudnia, w eleganckich przestrzeniach warszawskiego Nobu Hotel, Lenovo, największy producent komputerów na świecie, nagrodził swoich czołowych partnerów w Polsce charakterystycznymi, czerwonymi „jedynkami”.  Szkolne skojarzenia...

SK hynix opracowuje najszybszą na świecie serwerową pamięć DRAM

Południowokoreański producent układów scalonych SK hynix ogłosił w czwartek, że opracował najszybszy na świecie moduł pamięci serwerowej. Nowy produkt, DDR5 Multiplexer Combined Ranks Dual In-line...