博彩公司DraftKings遭大规模“撞库”攻击，损失超300000美元

11月21日体育博彩公司DraftKings在推特上发表称，撞库 部分用户遭到了黑客组织的博彩撞库攻击，该攻击导致的公司规模攻击损失高达30万美元 。目前DraftKings正在调查客户的损失账户问题，对受影响的超美账户进行整改 。

根据调查，撞库所有被劫持账户的博彩共同点可能是最初的5美元存款，然后攻击者改变密码，公司规模攻击在不同的源码库损失电话号码上利用双因素身份认证（2FA） ，从受害者的超美网上银行账户中提款 
。

很多受害者在社交媒体上表达了他们的撞库不满，因为他们无法与DraftKings的博彩任何人取得联系 
，从而不得不看着攻击者反复的公司规模攻击从他们银行账户中取钱 。

在遭受攻击12个小时后，损失DraftKings总裁兼联合创始人保罗-利伯曼表示 ："我们目前认为，超美这些客户的登录信息在其他网站上被泄露，然后被用来访问他们的DraftKings账户
，香港云服务器受害者使用了相同的登录信息"。

"我们没有看到任何证据表明DraftKings的系统被攻破以获得这些信息。我们已经确定有近30万美元的客户资金受到影响
，我们打算补偿受到影响的客户。

同时DraftKings公司建议客户不要在多个线上服务中使用同一个密码 ，也不要让第三方平台获取他们的认证许可，除了DraftKings提供的投注跟踪器和投注应用程序  。

建议还没有受到此次攻击的DraftKings客户立即在他们的亿华云账户上打开2FA，并删除任何银行信息，解除银行账户链接
，以阻止欺诈性提款请求 。

在此次的撞库攻击中
，威胁者使用自动化工具反复尝试（多达数百万次），使用从其他在线服务中窃取的凭证（通常是用户/密码对）获得用户账户的访问权限。

撞库攻击对那些在多个平台登录凭证相同的账户来说效果非常好 。攻击者一旦获得账户登录权限，则可以窃取相关的建站模板个人和财务信息、进行未经授权的购买或者像被劫持的DraftKings账户那样，将链接的银行账户中的钱转移到他们控制的账户 。

正如联邦调查局最近警告的那样  ，由于比较容易获得泄露的登录凭证，类似这种撞库攻击的数量正在迅速增加。

Okta还报告说 ，源码下载今年的情况急剧恶化，在2022年的前三个月，它在其平台上记录了超过100亿次撞库事件 。这个数字约占Okta跟踪的整体身份验证流量的34%，这意味着三分之一的登录尝试是恶意的和欺诈性的 。