موقع شبرون للتقنية والأخبار- متابعات تقنية: [ad_1]
تظهر التفاصيل الجديدة حول الاختراق من الشهر الماضي أن عشرات الآلاف من المستخدمين الذين يقامرون بسعادة بعيدًا على DraftKings ربما تكون قد سُرقت معلوماتهم الشخصية بفضل معلومات الحساب التي تم شراؤها من موقع المقامرة الرياضية.
في خطاب بتاريخ 16 ديسمبر تم إرساله على ما يبدو إلى المستخدمين والذي تم الإبلاغ عنه لأول مرة بواسطة الكمبيوترقالت الشركة إن 67995 شخصًا تعرضوا لمعلوماتهم الشخصية للمتسللين في خرق ، مما أضاف إلى الضربة المالية التي شهدتها بعض الحسابات المختارة في هجوم اختراق بالقوة الغاشمة الشهر الماضي.
كتبت الشركة أنه كان من الممكن أن يكون لدى المستخدمين اسم حسابهم وعنوانهم ورقم هاتفهم وعنوان بريدهم الإلكتروني كلها مسجلة أثناء الاختراق. ربما تمكن المتسللون أيضًا من الوصول إلى صورة الملف الشخصي للمستخدمين والرصيد والأرقام الأربعة الأخيرة من بطاقة الدفع الخاصة بهم. قالت الشركة إن رقم البطاقة الكامل ، بالإضافة إلى رمز CVV وتاريخ انتهاء الصلاحية لا يتم تخزينهما في صفحة الحساب الرئيسية.
في بريد إلكتروني في تصريح لـ Gizmodo ، قال المتحدث باسم الشركة James Chrisholm إن الشركة “pتم إرسال إشعار رسمي بهجمات حشو بيانات الاعتماد إلى عملاء معينين في الولايات القضائية عند الاقتضاء للقيام بذلك “. وأضاف المتحدث أن DraftKings أعاد المبالغ المفقودة لجميع المستخدمين المتأثرين. الشركة أيضا كرروا أنهم تلقوا “لا دليل” لتسجيلات دخول المستخدمين من داخل DraftKings.
في الشهر الماضي ، عبر المستخدمون عن إحباطهم من الشركة بعد أن رأوا حساباتهم تجرد من الأموال أثناء حظرها من حساباتهم ، وفقًا لـ التقارير من ذلك الوقت. طوال الوقت ، كان المتسللون على Twitter يبدون شماتة بشأن سرقتهم حيث حاول المستخدمون الحصول على ردود من قنوات دعم DraftKings.
قد تحصل G / O Media على عمولة
ووفقًا للشركة ، شهد هذا الاختراق الأولي في نوفمبر (تشرين الثاني) ما يقل عن 300 ألف دولار من حسابات المستخدمين. قال المؤسس المشارك لشركة DraftKings ، بولر ليبرمان ، سابقًا في بيان إنه يجعل أي عملاء متأثرين كاملًا. وقالت الشركة أيضًا إنها أعادت تعيين كلمات مرور المستخدمين المتأثرين.
ذكرت شركة BleepingComputer أن شخصًا مجهولًا أو أشخاصًا قاموا بالاختراق قاموا ببيع الحسابات مع ملاحظات على أرصدة الودائع الخاصة بهم مقابل 10 دولارات إلى 35 دولارًا أمريكيًا. كما لاحظ BleepingComputer ، تعرضت الحسابات المخترقة لأول مرة لإيداع بقيمة 5 دولارات مما سمح بتغيير كلمة المرور وطريقة لتعيين المصادقة الثنائية لرقم هاتف جديد من أجل صرف الحساب. لقطة شاشة لتعليمات اختراق حسابات DraftKings تسرد “الخطوة 5” على أنها “استمتع بأموالك!”
وصف مشروع DraftKings هذا الاختراق بأنه “هجوم تصفح بيانات الاعتماد” نتج عن أسماء المستخدمين وكلمات المرور المكتسبة من “مصدر جهة خارجية”. أشارت الشركة إلى أن الهجوم كان بسبب قيام المستخدمين بتطبيق نفس اسم المستخدم وكلمة المرور على مواقع ويب مختلفة ، والتي تم استخدامها بعد ذلك للوصول إلى حسابات المستخدمين.
في هذه الأنواع من عمليات الاختراق باستخدام القوة الغاشمة ، يستخدم الفاعلون الخبثاء أدوات البريد العشوائي لإجراء الملايين من محاولات تسجيل الدخول في وقت واحد باستخدام كلمات مرور تم العثور عليها من خلال مصادر خارجية.
كما لوحظ من قبل سي ان بي سي في نوفمبر ، لاحظ تطبيق المراهنات الرياضية المنافسة FanDuel أيضًا زيادة عدد محاولات القرصنة على أنظمته.
[ad_2]