11月21日體育博彩公司DraftKings在推特上發(fā)表稱， 部分用戶遭到了黑客組織的撞庫(kù)攻擊，該攻擊導(dǎo)致的損失高達(dá)30萬(wàn)美元。目前DraftKings正在調(diào)查客戶的賬戶問(wèn)題，對(duì)受影響的賬戶進(jìn)行整改。

根據(jù)調(diào)查，所有被劫持賬戶的共同點(diǎn)可能是最初的5美元存款，然后攻擊者改變密碼，在不同的電話號(hào)碼上利用雙因素身份認(rèn)證（2FA），從受害者的網(wǎng)上銀行賬戶中提款。

很多受害者在社交媒體上表達(dá)了他們的不滿，因?yàn)樗麄儫o(wú)法與DraftKings的任何人取得聯(lián)系，從而不得不看著攻擊者反復(fù)的從他們銀行賬戶中取錢(qián)。

在遭受攻擊12個(gè)小時(shí)后，DraftKings總裁兼聯(lián)合創(chuàng)始人保羅-利伯曼表示："我們目前認(rèn)為，這些客戶的登錄信息在其他網(wǎng)站上被泄露，然后被用來(lái)訪問(wèn)他們的DraftKings賬戶，受害者使用了相同的登錄信息"。

"我們沒(méi)有看到任何證據(jù)表明DraftKings的系統(tǒng)被攻破以獲得這些信息。我們已經(jīng)確定有近30萬(wàn)美元的客戶資金受到影響，我們打算補(bǔ)償受到影響的客戶。

同時(shí)DraftKings公司建議客戶不要在多個(gè)線上服務(wù)中使用同一個(gè)密碼，也不要讓第三方平臺(tái)獲取他們的認(rèn)證許可，除了DraftKings提供的投注跟蹤器和投注應(yīng)用程序。

建議還沒(méi)有受到此次攻擊的DraftKings客戶立即在他們的賬戶上打開(kāi)2FA，并刪除任何銀行信息，解除銀行賬戶鏈接，以阻止欺詐性提款請(qǐng)求。

在此次的撞庫(kù)攻擊中，威脅者使用自動(dòng)化工具反復(fù)嘗試（多達(dá)數(shù)百萬(wàn)次），使用從其他在線服務(wù)中竊取的憑證（通常是用戶/密碼對(duì)）獲得用戶賬戶的訪問(wèn)權(quán)限。

撞庫(kù)攻擊對(duì)那些在多個(gè)平臺(tái)登錄憑證相同的賬戶來(lái)說(shuō)效果非常好。攻擊者一旦獲得賬戶登錄權(quán)限，則可以竊取相關(guān)的個(gè)人和財(cái)務(wù)信息、進(jìn)行未經(jīng)授權(quán)的購(gòu)買(mǎi)或者像被劫持的DraftKings賬戶那樣，將鏈接的銀行賬戶中的錢(qián)轉(zhuǎn)移到他們控制的賬戶。

正如聯(lián)邦調(diào)查局最近警告的那樣，由于比較容易獲得泄露的登錄憑證，類似這種撞庫(kù)攻擊的數(shù)量正在迅速增加。

Okta還報(bào)告說(shuō)，今年的情況急劇惡化，在2022年的前三個(gè)月，它在其平臺(tái)上記錄了超過(guò)100億次撞庫(kù)事件。這個(gè)數(shù)字約占Okta跟蹤的整體身份驗(yàn)證流量的34%，這意味著三分之一的登錄嘗試是惡意的和欺詐性的。