image

VS klaagt tweetal aan voor credential stuffing-aanval op goksite DraftKings

woensdag 31 januari 2024, 13:59 door Redactie, 0 reacties

De Amerikaanse autoriteiten hebben twee mannen aangeklaagd voor een credential stuffing-aanval op goksite DraftKings, waarbij zo'n 60.000 accounts via hergebruikte wachtwoorden werden gecompromitteerd. Eind 2022 werd DraftKings, een populair gokplatform, slachtoffer van een credential stuffing-aanval.

Bij een dergelijk aanval worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan.

Via de aanval werd er toegang tot zo'n 60.000 accounts verkregen. Vervolgens werd van zo'n 1600 gebruikers het geld buitgemaakt dat deze gebruikers in hun account hadden. Het ging om een bedrag van zo'n 600.000 dollar. De gecompromitteerde DraftKings-accounts werden op verschillende websites te koop aangeboden. De FBI wist toegang tot chats van de verdachten te krijgen, waarin die opmerken dat de autoriteiten een onderzoek naar de aanval zijn gestart.

De twee mannen, van 19 en 21 jaar, kunnen een gevangenisstraf van maximaal 57 jaar krijgen. Een andere verdachte van 19 jaar in deze zaak bekende eind vorig jaar schuld.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.