Զամբյուղը դատարկ է
PlayNow в утечке учетных данных: «Измените свои пароли», предупреждает BCLC
Корпорация лотереи Британской Колумбии (BCLC) просит пользователей своей онлайн-платформы для азартных игр PlayNow сменить пароли. Это произошло после того, как на платформе было обнаружено большое количество атак с подменой учетных данных.
Подмена учетных данных — это когда киберпреступник получает учетные данные для входа, которые обычно похищаются во время масштабных утечек корпоративных данных, а затем продаются в Dark Web. Исходя из того, что люди часто используют один и тот же идентификатор пользователя и пароли на нескольких веб-сайтах, хакер может использовать украденные учетные данные для получения доступа к аккаунтам, отмечает neonwin-gamer.kz/ru.
Государственная PlayNow, которая управляется и регулируется BCLC, является единственной легальной игорной платформой в Британской Колумбии. В четверг в пресс-релизе организация предложила пользователям сменить свои пароли «в качестве меры предосторожности». В нем подчеркивается, что пароли были украдены с веб-сайтов других компаний, и, скорее всего, пострадает лишь небольшой процент игроков PlayNow.
BCLC заявила, что уже уведомила пострадавших игроков, и их учетные записи были заблокированы из-за подозрительной активности. Расследование этого вопроса продолжается.
Кибератаки на операторов онлайн-гемблинга почти так же стары, как и сама индустрия, хотя подделка учетных данных вызывает все большую озабоченность.
В ноябре 2022 года более 600 тыс. долларов было украдено примерно с 1600 счетов DraftKings, в результате чего акции компании упали на 5% на Nasdaq. Букмекерская контора только недавно вышла на рынки многих штатов США, и инвесторы опасались, что атака спровоцирует падение доверия потребителей.
В феврале 2023 года федеральные агенты арестовали подростка из Висконсина Джозефа Гаррисона, которому тогда было 18 лет, за его роль в атаках.
Гаррисон и другие использовали программное обеспечение для подстановки учетных данных, чтобы получить доступ к учетным записям пользователей и настроить новый способ оплаты для этих учетных записей. Затем они вносили 5 долларов, чтобы проверить новый способ оплаты, прежде чем снять все средства, согласно судебным документам.
Гаррисон, приговоренный к 18 месяцам тюрьмы в январе 2004 года, имел на своем компьютере файлы, содержащие почти 40 миллионов пар имен пользователей и паролей, и однажды хвастался, что «мошенничество — это весело» соучастнику, заявили прокуроры.