Još jedan učesnik napada na DraftKings osuđen na zatvor
SecurityWeek prenosi da je Kamerin Stokes osuđen na 30 meseci zatvora zbog uloge u credential stuffing napadu na DraftKings iz 2022. godine. U tom napadu kompromitovano je oko 60.000 naloga korišćenjem kombinacija korisničkih imena i lozinki prikupljenih iz ranijih curenja podataka. Tužilaštvo navodi i da je Stokes nastavio da prodaje pristup ukradenim nalozima čak i nakon što je priznao krivicu.
Pojašnjenje
Presuda je važna jer podseća da credential stuffing nije sitna zloupotreba lozinki, već organizovan model prevare sa stvarnom finansijskom štetom. Za kompanije i korisnike ostaje ista neprijatna činjenica: jedna lozinka upotrebljena na više mesta može otvoriti vrata sasvim drugom servisu.
Preporuke
- Uključiti višefaktorsku autentikaciju na nalozima za klađenje, finansije i druge osetljive servise
- Ne koristiti iste lozinke na više sajtova i servisa
- Pratiti upozorenja o sumnjivim prijavama i odmah menjati lozinku kada dođe do curenja podataka
- Za poslovne servise uvesti zaštitu od credential stuffing napada, uključujući nadzor prijava i ograničavanje pokušaja