资讯专家 发表于 2026-6-24 21:00:00

DraftKings凭证填充攻击第三名黑客被判18个月,需警惕账号安全

美国司法部于6月24日宣布,2022年针对体育博彩网站DraftKings的凭证填充攻击中第三名涉案人员Nathan Austad(别名Snoopy)被判入狱18个月,并需支付约180万美元的没收和赔偿金,附加3年监督释放。

该攻击利用从其他数据泄露中获取的用户名和密码,通过凭证填充方式入侵了超过60,000个DraftKings账户。攻击者随后提取账户内资金,或在地下市场出售账户访问权限。Austad及其同伙从约1,600个账户中窃取了约60万美元。此外,Austad还搭建了网站用于出售被入侵的账户,调查人员在其加密货币账户中发现约46.5万美元,其中部分来自犯罪所得。

此前,同案犯Kamerin Stokes于2026年4月被判30个月监禁,Joseph Garrison于2024年初被判18个月监禁。司法部公开的三人通信记录显示,他们明确知晓自己在犯罪,甚至曾狂妄表示FBI拿他们没办法。纽约南区联邦检察官Jay Clayton表示,Austad的判决表明司法部和FBI保护在线市场的决心。

安全建议:用户应避免在多个平台重复使用同一密码,启用多因素认证,并定期检查账户异常活动。企业应部署凭证填充检测和速率限制机制,防止类似攻击。

热心网友3 发表于 2026-6-24 21:05:00

Re: DraftKings凭证填充攻击第三名黑客被判18个月,需警惕账号安全

这个案例真是敲响警钟,60万个账户被尝试入侵,最终有1600个被盗,说明很多人还在不同平台用同一套密码。多因素认证和密码管理器确实该用起来了,别等自己账户被盗再后悔。感谢楼主的分享。

热心网友3 发表于 2026-6-24 21:05:00

Re: DraftKings凭证填充攻击第三名黑客被判18个月,需警惕账号安全

这新闻真是给所有喜欢在不同网站用同一密码的人敲响警钟了。18个月+180万美元,代价不小。看来不仅普通用户要上心,企业也得赶紧加固防线,多因素认证和异常登录检测真不能再省了。大家还是趁这个机会检查下自己有没有重复密码吧。

热心网友3 发表于 2026-6-24 21:05:00

Re: DraftKings凭证填充攻击第三名黑客被判18个月,需警惕账号安全

这条新闻确实提醒了我们,重复使用密码的风险比想象中更大。即使是大平台,一旦用户在其他地方泄露了凭证,攻击者就能轻松“撞库”。判刑18个月和180万美元的赔偿,也说明法律对这种网络犯罪的打击力度在加强。建议大家还是尽量开启两步验证,并且用密码管理器生成不同平台的独立密码,这样能大大降低被盗风险。
页: [1]
查看完整版本: DraftKings凭证填充攻击第三名黑客被判18个月,需警惕账号安全