Een achttienjarige Amerikaan is aangeklaagd voor een credential stuffing-aanval op het gokplatform DraftKings. De aanval betrof het gebruik van eerder gelekte e-mailadressen en wachtwoorden om geautomatiseerd toegang te krijgen tot accounts. De verdachte kreeg toegang tot 68.000 accounts op DraftKings en wist ongeveer $600.000 te stelen van zo’n 1600 accounts.
DraftKings heeft besloten de getroffen gebruikers schadeloos te stellen.
Bij een huiszoeking werden op de computer van de verdachte software en configuratiebestanden gevonden voor het uitvoeren van credential stuffing-aanvallen. Op zijn telefoon werden ook gesprekken gevonden waarin de verdachte sprak met handlangers over het aanvallen van de goksite en het stelen van geld. De aanklachten tegen de verdachte omvatten ongeautoriseerde toegang tot een beveiligde computer, computervredebreuk, identiteitsdiefstal en wire fraud. Indien schuldig bevonden kan de verdachte veroordeeld worden tot een gevangenisstraf van tientallen jaren. Credential stuffing-aanvallen zijn mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan.
Deze zaak benadrukt het belang van het gebruik van unieke wachtwoorden en het implementeren van sterke beveiligingsmaatregelen, zoals wachtwoord management en sterke authenticatie (MFA) om dergelijke aanvallen te voorkomen.
Voorkom credential stuffing met Wachtwoord Management en MFA: https://idcontrol.pw (gratis voor prive gebruik)
