На счету парня 60 тысяч взломанных аккаунтов и 600 тысяч похищенных условных единиц.
19-летний подросток Джозеф Гаррисон из штата Висконсин, США, наконец признал свою вину в организации масштабной атаки на букмекерский сайт. Впервые о тинейджере стало широко известно в мае этого года , когда появилась информация о том, что ему удалось взломать 60 тысяч аккаунтов букмекерского сервиса DraftKings методом «Credential Stuffing».
После получения доступа к аккаунтам пользователей, Гаррисон с подельниками привязывали в личном кабинете новый платёжный метод, пополняя счёт на 5 долларов для верификации, а затем выводили через него все средства, внесённые на баланс пользователя.
По данным суда, таким образом злоумышленниками было похищено около 600 тысяч долларов с примерно 1600 аккаунтов. При обыске компьютера Гаррисона полицией было обнаружено около 40 миллионов учётных данных, которые могли использоваться в атаках методом подбора.
Кроме того, анализ телефона Гаррисона выявил переписку между ним и его сообщниками, где участники схемы обсуждали потенциальные способы взлома целевого сайта и возможной монетизации данной процедуры.
Окончательное решение суда ещё предстоит услышать, однако максимальное наказание, которое грозит подростку, составляет до пяти лет тюремного заключения.
Данный инцидент наглядно демонстрирует, что ненадёжная защита аккаунтов на популярных сайтах, особенно связанных с финансами, могут привести к реальному ущербу для его пользователей: как в виде потери денежных средств, так и в виде утечки конфиденциальных данных.
Уникальные сложные пароли и двухфакторная аутентификация — те методы защиты, которые в современных реалиях должны быть интегрированы по умолчанию абсолютно на все сайты с возможностью авторизации. Только так можно избежать рисков, связанных со взломом учётных записей.
Никаких овечек — только отборные научные факты