ड्राफ्टकिंग्स सट्टेबाजी साइट हैक: 67,000 से अधिक खाते उजागर

पिछले महीने, स्पोर्ट्स बेटिंग साइट ड्राफ्ट किंग्स घोषणा की कि मंच एक क्रेडेंशियल-स्टफिंग हमले से प्रभावित हुआ था जिसके कारण $300,000 तक का नुकसान हुआ। कंपनी ने हाल ही में खुलासा किया है कि साइबर हमले से 67,000 से अधिक ग्राहक प्रभावित हुए हैं। हैक के चलते इन यूजर्स की निजी जानकारियां भी सामने आ गई थीं। इसके अलावा, कंपनी ने यह भी उल्लेख किया कि हमलावर ने गैर-ड्राफ्टकिंग्स स्रोत से उपयोगकर्ता क्रेडेंशियल्स (जो ग्राहकों को अपने खातों में लॉग इन करने की आवश्यकता है) को पकड़ लिया।
क्रेडेंशियल-स्टफिंग अटैक क्या है
क्रेडेंशियल-स्टफिंग हमलों के लिए, हैकर अन्य ऑनलाइन सेवाओं से चुराए गए क्रेडेंशियल्स का उपयोग करके खातों में साइन इन करने के असंख्य प्रयास करने के लिए स्वचालित टूल का उपयोग करते हैं। जो उपयोगकर्ता एक ही लॉगिन जानकारी को कई प्लेटफार्मों पर पुन: उपयोग करते हैं, वे इन हमलों के लिए सबसे अधिक असुरक्षित हैं। ऐसे मामलों में, हैकर्स ने कई खातों से व्यक्तिगत और वित्तीय जानकारी चुराने की कोशिश की, जिन्हें बाद में हैकिंग फ़ोरम या डार्क वेब पर बेच दिया गया। हमलावर चोरी की गई जानकारी का उपयोग पहचान की चोरी के घोटालों, अनधिकृत लेनदेन और पीड़ितों के बैंक खातों को खाली करने के लिए भी कर सकते हैं।
यूजर्स को कैसे निशाना बनाया गया
हैकर ने शुरू में अपहृत खातों में उनके पासवर्ड बदलने से पहले $ 5 जमा किए। इससे उन्हें एक अलग फोन नंबर पर टू-फैक्टर ऑथेंटिकेशन (2FA) को सक्षम करने में मदद मिली और पीड़ितों से जुड़े बैंक खातों से धनराशि निकालने की अनुमति मिली।

ब्लेपिंगकंप्यूटर की एक रिपोर्ट के अनुसार, हमलावर इन चुराए गए खातों को जमा शेष राशि के साथ एक ऑनलाइन मार्केटप्लेस पर $10 से $35 में बेच रहा था। हैकर ने खरीदारों को यह निर्देश भी दिया कि वे अपहृत ड्राफ्टकिंग्स खातों से पैसे कैसे निकाल सकते हैं।
ड्राफ्टकिंग्स ने हमले पर कैसे प्रतिक्रिया दी
DraftKings ने पिछले महीने के हमले के दौरान 67,995 लोगों का डेटा उजागर होने की पुष्टि करने के लिए एक डेटा उल्लंघन अधिसूचना प्रस्तुत की। कंपनी ने प्रभावित खातों के पासवर्ड को रीसेट करने का भी दावा किया और हमले का पता चलने के बाद धोखाधड़ी अलर्ट जोड़ने का उल्लेख किया। इसके अलावा, ड्राफ्टकिंग्स के अध्यक्ष और सह-संस्थापक पॉल लिबरमैन कंपनी ने यह भी कहा है कि हैक के दौरान निकाले गए फंड को कंपनी ने बहाल कर दिया है। कंपनी ने चोरी किए गए $300,000 तक के पैसे वापस कर दिए हैं।
डेटा ब्रीच की घोषणा के बाद ड्राफ्टकिंग्स ने भी उल्लंघन किए गए खातों को बंद कर दिया और कंपनी कई ऑनलाइन सेवाओं के लिए एक ही पासवर्ड का उपयोग करने के खिलाफ खाता धारकों को चेतावनी दे रही है। कंपनी ने यूजर्स को यह भी सलाह दी है कि वे थर्ड-पार्टी प्लेटफॉर्म के साथ अपनी साख साझा करने से बचें और अपने खातों पर 2FA चालू करें। DraftKings ने उपयोगकर्ताओं से बैंकिंग विवरण निकालने और अपने बैंक खातों को अनलिंक करने के लिए भी कहा है ताकि ऐसे किसी भी धोखाधड़ी वाले निकासी अनुरोधों से बचा जा सके।