Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

19-летний подросток признал свою вину во взломе букмекерского сайта методом подбора учётных данных

22/11/23

im-784614

19-летний подросток Джозеф Гаррисон из штата Висконсин, США, наконец признал свою вину в организации масштабной атаки на букмекерский сайт. Впервые о тинейджере стало широко известно в мае этого года, когда появилась информация о том, что ему удалось взломать 60 тысяч аккаунтов букмекерского сервиса DraftKings методом «Credential Stuffing». Об этом пишет Securitylab.

После получения доступа к аккаунтам пользователей, Гаррисон с подельниками привязывали в личном кабинете новый платёжный метод, пополняя счёт на 5 долларов для верификации, а затем выводили через него все средства, внесённые на баланс пользователя.

По данным суда, таким образом злоумышленниками было похищено около 600 тысяч долларов с примерно 1600 аккаунтов. При обыске компьютера Гаррисона полицией было обнаружено около 40 миллионов учётных данных, которые могли использоваться в атаках методом подбора.

Кроме того, анализ телефона Гаррисона выявил переписку между ним и его сообщниками, где участники схемы обсуждали потенциальные способы взлома целевого сайта и возможной монетизации данной процедуры.

Окончательное решение суда ещё предстоит услышать, однако максимальное наказание, которое грозит подростку, составляет до пяти лет тюремного заключения.

Данный инцидент наглядно демонстрирует, что ненадёжная защита аккаунтов на популярных сайтах, особенно связанных с финансами, могут привести к реальному ущербу для его пользователей: как в виде потери денежных средств, так и в виде утечки конфиденциальных данных.

Уникальные сложные пароли и двухфакторная аутентификация — те методы защиты, которые в современных реалиях должны быть интегрированы по умолчанию абсолютно на все сайты с возможностью авторизации. Только так можно избежать рисков, связанных со взломом учётных записей.

Темы:СШАНаказаниякоммерческие кибератаки
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...