Gokplatform DraftKings meldt diefstal van 300.000 dollar via credential stuffing

Het online gokplatform DraftKings is getroffen door een credential stuffing-aanval waarbij aanvallers op accounts van gebruikers wisten in te breken en zo’n 300.000 dollar buitmaakten. Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen.

De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. In een verklaring op Twitter meldt DraftKings dat aanvallers met inloggegevens die bij andere websites zijn gestolen toegang tot de accounts van gebruikers hebben gekregen. Vervolgens werd het geld dat deze gebruikers in hun account hadden buitgemaakt. De schade bedraagt zo’n 300.000 dollar. DraftKings zegt dat het getroffen gebruikers schadeloos zal stellen.

Verder krijgen gebruikers het advies om unieke wachtwoorden voor hun DrafKings-account en andere websites te gebruiken en met niemand hun wachtwoord te delen. DraftKings heeft naar eigen zeggen twee miljoen unieke, betalende gebruikers per maand. Het bedrijf had vorig jaar een omzet van zo’n 1,3 miljard dollar. Voor dit jaar verwacht het gokplatform een omzet van 2,1 miljard dollar.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl