image

Gokplatform DraftKings meldt diefstal van 300.000 dollar via credential stuffing

woensdag 23 november 2022, 12:12 door Redactie, 1 reacties

Het online gokplatform DraftKings is getroffen door een credential stuffing-aanval waarbij aanvallers op accounts van gebruikers wisten in te breken en zo'n 300.000 dollar buitmaakten. Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen.

De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. In een verklaring op Twitter meldt DraftKings dat aanvallers met inloggegevens die bij andere websites zijn gestolen toegang tot de accounts van gebruikers hebben gekregen. Vervolgens werd het geld dat deze gebruikers in hun account hadden buitgemaakt. De schade bedraagt zo'n 300.000 dollar. DraftKings zegt dat het getroffen gebruikers schadeloos zal stellen.

Verder krijgen gebruikers het advies om unieke wachtwoorden voor hun DrafKings-account en andere websites te gebruiken en met niemand hun wachtwoord te delen. DraftKings heeft naar eigen zeggen twee miljoen unieke, betalende gebruikers per maand. Het bedrijf had vorig jaar een omzet van zo'n 1,3 miljard dollar. Voor dit jaar verwacht het gokplatform een omzet van 2,1 miljard dollar.

Reacties (1)
24-11-2022, 00:15 door _Martin_
De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan.
Je zou kunnen zeggen dat de gebruikers hiermee verkeerd hebben gegokt ;-)
De schade bedraagt zo'n 300.000 dollar. DraftKings zegt dat het getroffen gebruikers schadeloos zal stellen.
Daar zal een mooie afweging zijn gemaakt tussen inkomsten vs. imagoschade bij het niet schadeloos stellen. Het zal financieel gezien aantrekkelijker zijn om dit "zakcentje" te vergoeden ^_^
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.