11月21日體育博彩公司DraftKings在推特上發(fā)表稱， 部分用戶遭到了黑客組織的撞庫攻擊，該攻擊導(dǎo)致的損失高達(dá)30萬美元。目前DraftKings正在調(diào)查客戶的賬戶問題，對受影響的賬戶進(jìn)行整改。

根據(jù)調(diào)查，所有被劫持賬戶的共同點可能是最初的5美元存款，然后攻擊者改變密碼，在不同的電話號碼上利用雙因素身份認(rèn)證（2FA），從受害者的網(wǎng)上銀行賬戶中提款。

很多受害者在社交媒體上表達(dá)了他們的不滿，因為他們無法與DraftKings的任何人取得聯(lián)系，從而不得不看著攻擊者反復(fù)的從他們銀行賬戶中取錢。

在遭受攻擊12個小時后，DraftKings總裁兼聯(lián)合創(chuàng)始人保羅-利伯曼表示："我們目前認(rèn)為，這些客戶的登錄信息在其他網(wǎng)站上被泄露，然后被用來訪問他們的DraftKings賬戶，受害者使用了相同的登錄信息"。

"我們沒有看到任何證據(jù)表明DraftKings的系統(tǒng)被攻破以獲得這些信息。我們已經(jīng)確定有近30萬美元的客戶資金受到影響，我們打算補(bǔ)償受到影響的客戶。

同時DraftKings公司建議客戶不要在多個線上服務(wù)中使用同一個密碼，也不要讓第三方平臺獲取他們的認(rèn)證許可，除了DraftKings提供的投注跟蹤器和投注應(yīng)用程序。

建議還沒有受到此次攻擊的DraftKings客戶立即在他們的賬戶上打開2FA，并刪除任何銀行信息，解除銀行賬戶鏈接，以阻止欺詐性提款請求。

在此次的撞庫攻擊中，威脅者使用自動化工具反復(fù)嘗試（多達(dá)數(shù)百萬次），使用從其他在線服務(wù)中竊取的憑證（通常是用戶/密碼對）獲得用戶賬戶的訪問權(quán)限。

撞庫攻擊對那些在多個平臺登錄憑證相同的賬戶來說效果非常好。攻擊者一旦獲得賬戶登錄權(quán)限，則可以竊取相關(guān)的個人和財務(wù)信息、進(jìn)行未經(jīng)授權(quán)的購買或者像被劫持的DraftKings賬戶那樣，將鏈接的銀行賬戶中的錢轉(zhuǎn)移到他們控制的賬戶。

正如聯(lián)邦調(diào)查局最近警告的那樣，由于比較容易獲得泄露的登錄憑證，類似這種撞庫攻擊的數(shù)量正在迅速增加。

Okta還報告說，今年的情況急劇惡化，在2022年的前三個月，它在其平臺上記錄了超過100億次撞庫事件。這個數(shù)字約占Okta跟蹤的整體身份驗證流量的34%，這意味著三分之一的登錄嘗試是惡意的和欺詐性的。