Η στοιχηματική εταιρεία DraftKings έπεσε θύμα επίθεσης credential stuffing τον προηγούμενο μήνα και σήμερα αποκάλυψε πως τα προσωπικά στοιχεία 67 χιλιάδων ανθρώπων έχουν εκτεθεί.
Στις επιθέσεις τύπου credential stuffing, χρησιμοποιούνται αυτοματοποιημένα εργαλεία για την πραγματοποίηση πολλαπλών προσπαθειών (έως και εκατομμυρίων κάθε φορά) σύνδεσης σε λογαριασμούς με τη χρήση credentials (username/passwοrd) που έχουν κλαπεί από άλλες διαδικτυακές υπηρεσίες.
Δείτε επίσης: DraftKings: Χάθηκαν 300.000 δολάρια από credential stuffing
Είναι γνωστό πως δε πρέπει να χρησιμοποιούμε τον ίδιο κωδικό σε όλα τα sites. Εάν δε το κάνετε, θα είστε ένα εύκολο θύμα σε μια πιθανή credential stuffing επίθεση.
Οι εισβολείς προσπαθούν να κατακτήσουν όσο το δυνατόν περισσότερους λογαριασμούς, ώστε να μπορούν να κλέψουν προσωπικές και οικονομικές πληροφορίες. Αυτές οι πληροφορίες μπορούν στη συνέχεια να πωληθούν σε hacking φόρουμ ή στο dark web.
Ωστόσο, οι κλεμμένες πληροφορίες μπορούν επίσης να χρησιμοποιηθούν σε identity theft για μη εξουσιοδοτημένες αγορές ή άδειασμα των παραβιασμένων τραπεζικών λογαριασμών.
Σχεδόν 68.000 πελάτες της DraftKings επηρεάστηκαν
Σε μια κοινοποίηση παραβίασης δεδομένων που κατατέθηκε στο γραφείο του Γενικού Εισαγγελέα του Maine, η DraftKings αποκάλυψε ότι τα δεδομένα 67.995 ατόμων εκτέθηκαν μετά από την επίθεση του περασμένου μήνα.
Η εταιρεία δήλωσε ότι οι χάκερ απέκτησαν τα στοιχεία που χρειάζονταν για να συνδεθούν στους λογαριασμούς των πελατών τους από κάποιον εξωτερικό παράγοντα και όχι άμεσα από τους ίδιους.
Στην κοινοποίηση αναφέρετε πως οι επιτιθέμενοι μεταξύ άλλων μπορούσαν να δουν το όνομα, τη διεύθυνση, τον αριθμό, το e-mail, τα 4 τελευταία ψηφία της κάρτας των πληρωμών, καθώς και πολλά άλλα στοιχεία απο τους παραβιασμένους λογαριασμούς.
Αυτά που φαίνεται να μην επηρεάστηκαν, είναι ο αριθμός κοινωνικής ασφάλισης, ο αριθμός του διπλώματος οδήγησης και ο αριθμός του λογαριασμού τους. Αφότου εντοπίστηκε η επίθεση, η εταιρεία έσπευσε να κάνει reset τους κωδικούς των λογαριασμών που είχαν εκτεθεί.
Δείτε επίσης: Οι χρήστες του Ουκρανικού στρατιωτικού συστήματος DELTA στοχοποιούνται από info-stealing malware
Όλοι οι λογαριασμοί που υπέστησαν παραβίαση είχαν ένα κοινό χαρακτηριστικό: οι επιτιθέμενοι κατέθεσαν 5 δολάρια, άλλαξαν τον κωδικό πρόσβασης, ενεργοποίησαν τον έλεγχο ταυτότητας δύο παραγόντων σε διαφορετικό αριθμό τηλεφώνου και στη συνέχεια απέσυραν όσο το δυνατόν περισσότερα χρήματα από τους συνδεδεμένους τραπεζικούς λογαριασμούς των θυμάτων.
Η στοιχηματική εταιρεία δεν έχει μοιραστεί περισσότερες πληροφορίες για το πως συνέβη αυτό, από το BleepingComputer γνωρίζουμε όμως πως ένας απειλητικός παράγοντας πωλούσε τους κλεμμένους λογαριασμούς με το κόστος των 10 έως 35 δολαρίων. Το πακέτο πώλησης περιείχε και οδηγίες για το πώς οι αγοραστές θα μπορούσαν να κάνουν καταθέσεις 5 $ και να αποσύρουν όλα τα χρήματα από λογαριασμούς χρηστών DraftKings που είχαν παραβιαστεί.
Όταν η DraftKings ανακοίνωσε τη stuffing credential επίθεση, κλείδωσε τους παραβιασμένους λογαριασμούς, με τους εισβολείς να λένε ότι η καμπάνια τους είχε σταματήσει να λειτουργεί.
Η εταιρεία συμβουλεύει τους χρήστες να μην χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλές διαδικτυακές υπηρεσίες, να μη μοιράζονται τα credentials τους με πλατφόρμες τρίτων, να ενεργοποιούν αμέσως το 2FA σε λογαριασμούς, να διαγράφουν τα τραπεζικά στοιχεία ή να απενεργοποιούν τους τραπεζικούς λογαριασμούς.
Όπως αναφέρει και το FBI, αλλά και η Okta, η κατάσταση με τις credential stuffing επιθέσεις έχει επιδεινωθεί τον τελευταίο καιρό. Τους πρώτους μήνες του 2022 καταγράφησαν πάνω από 10 δισεκατομμύρια συμβάντα credential stuffing.
Αυτός ο αριθμός αντιστοιχεί περίπου στο 34% των authentication που καταγράφει η Okta, κάτι που σημαίνει ότι περίπου 1 στις 3 προσπάθειες σύνδεσης είναι κακόβουλη.
Πηγή πληροφοριών: bleepingcomputer.com
