Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
منوعات تقنية

أكثر من 67000 من حسابات DraftKings التي تعرض لها القراصنة

موقع شبرون للتقنية والأخبار- متابعات تقنية:

حارس مرمى هوكي يحمل طفلًا بجوار صندوق يحمل شعار Draft Kings على جانبه

اضطر ملوك المسودة إلى وضع بعض الحسابات على الجليد الشهر الماضي بعد أن اخترق قراصنة أموال المستخدمين من خلال “هجوم تصفح بيانات الاعتماد”.
صورة: شون إم هافي (صور جيتي)

تظهر التفاصيل الجديدة حول الاختراق من الشهر الماضي أن عشرات الآلاف من المستخدمين الذين يقامرون بسعادة بعيدًا على DraftKings ربما تكون قد سُرقت معلوماتهم الشخصية بفضل معلومات الحساب التي تم شراؤها من موقع المقامرة الرياضية.

في خطاب بتاريخ 16 ديسمبر تم إرساله على ما يبدو إلى المستخدمين والذي تم الإبلاغ عنه لأول مرة بواسطة الكمبيوترقالت الشركة إن 67995 شخصًا تعرضوا لمعلوماتهم الشخصية للمتسللين في خرق ، مما أضاف إلى الضربة المالية التي شهدتها بعض الحسابات المختارة في هجوم اختراق بالقوة الغاشمة الشهر الماضي.

كتبت الشركة أنه كان من الممكن أن يكون لدى المستخدمين اسم حسابهم وعنوانهم ورقم هاتفهم وعنوان بريدهم الإلكتروني كلها مسجلة أثناء الاختراق. ربما تمكن المتسللون أيضًا من الوصول إلى صورة الملف الشخصي للمستخدمين والرصيد والأرقام الأربعة الأخيرة من بطاقة الدفع الخاصة بهم. قالت الشركة إن رقم البطاقة الكامل ، بالإضافة إلى رمز CVV وتاريخ انتهاء الصلاحية لا يتم تخزينهما في صفحة الحساب الرئيسية.

في بريد إلكتروني في تصريح لـ Gizmodo ، قال المتحدث باسم الشركة James Chrisholm إن الشركة “pتم إرسال إشعار رسمي بهجمات حشو بيانات الاعتماد إلى عملاء معينين في الولايات القضائية عند الاقتضاء للقيام بذلك “. وأضاف المتحدث أن DraftKings أعاد المبالغ المفقودة لجميع المستخدمين المتأثرين. الشركة أيضا كرروا أنهم تلقوا “لا دليل” لتسجيلات دخول المستخدمين من داخل DraftKings.

في الشهر الماضي ، عبر المستخدمون عن إحباطهم من الشركة بعد أن رأوا حساباتهم تجرد من الأموال أثناء حظرها من حساباتهم ، وفقًا لـ التقارير من ذلك الوقت. طوال الوقت ، كان المتسللون على Twitter يبدون شماتة بشأن سرقتهم حيث حاول المستخدمون الحصول على ردود من قنوات دعم DraftKings.

ووفقًا للشركة ، شهد هذا الاختراق الأولي في نوفمبر (تشرين الثاني) ما يقل عن 300 ألف دولار من حسابات المستخدمين. قال المؤسس المشارك لشركة DraftKings ، بولر ليبرمان ، سابقًا في بيان إنه يجعل أي عملاء متأثرين كاملًا. وقالت الشركة أيضًا إنها أعادت تعيين كلمات مرور المستخدمين المتأثرين.

ذكرت شركة BleepingComputer أن شخصًا مجهولًا أو أشخاصًا قاموا بالاختراق قاموا ببيع الحسابات مع ملاحظات على أرصدة الودائع الخاصة بهم مقابل 10 دولارات إلى 35 دولارًا أمريكيًا. كما لاحظ BleepingComputer ، تعرضت الحسابات المخترقة لأول مرة لإيداع بقيمة 5 دولارات مما سمح بتغيير كلمة المرور وطريقة لتعيين المصادقة الثنائية لرقم هاتف جديد من أجل صرف الحساب. لقطة شاشة لتعليمات اختراق حسابات DraftKings تسرد “الخطوة 5” على أنها “استمتع بأموالك!”

وصف مشروع DraftKings هذا الاختراق بأنه “هجوم تصفح بيانات الاعتماد” نتج عن أسماء المستخدمين وكلمات المرور المكتسبة من “مصدر جهة خارجية”. أشارت الشركة إلى أن الهجوم كان بسبب قيام المستخدمين بتطبيق نفس اسم المستخدم وكلمة المرور على مواقع ويب مختلفة ، والتي تم استخدامها بعد ذلك للوصول إلى حسابات المستخدمين.

في هذه الأنواع من عمليات الاختراق باستخدام القوة الغاشمة ، يستخدم الفاعلون الخبثاء أدوات البريد العشوائي لإجراء الملايين من محاولات تسجيل الدخول في وقت واحد باستخدام كلمات مرور تم العثور عليها من خلال مصادر خارجية.

كما لوحظ من قبل سي ان بي سي في نوفمبر ، لاحظ تطبيق المراهنات الرياضية المنافسة FanDuel أيضًا زيادة عدد محاولات القرصنة على أنظمته.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى