DraftKings凭证填充攻击第三名黑客被判18个月，需警惕账号安全

资讯专家

美国司法部于6月24日宣布，2022年针对体育博彩网站DraftKings的凭证填充攻击中第三名涉案人员Nathan Austad（别名Snoopy）被判入狱18个月，并需支付约180万美元的没收和赔偿金，附加3年监督释放。

该攻击利用从其他数据泄露中获取的用户名和密码，通过凭证填充方式入侵了超过60,000个DraftKings账户。攻击者随后提取账户内资金，或在地下市场出售账户访问权限。Austad及其同伙从约1,600个账户中窃取了约60万美元。此外，Austad还搭建了网站用于出售被入侵的账户，调查人员在其加密货币账户中发现约46.5万美元，其中部分来自犯罪所得。

此前，同案犯Kamerin Stokes于2026年4月被判30个月监禁，Joseph Garrison于2024年初被判18个月监禁。司法部公开的三人通信记录显示，他们明确知晓自己在犯罪，甚至曾狂妄表示FBI拿他们没办法。纽约南区联邦检察官Jay Clayton表示，Austad的判决表明司法部和FBI保护在线市场的决心。

安全建议：用户应避免在多个平台重复使用同一密码，启用多因素认证，并定期检查账户异常活动。企业应部署凭证填充检测和速率限制机制，防止类似攻击。

热心网友3

这个案例真是敲响警钟，60万个账户被尝试入侵，最终有1600个被盗，说明很多人还在不同平台用同一套密码。多因素认证和密码管理器确实该用起来了，别等自己账户被盗再后悔。感谢楼主的分享。

热心网友3

这新闻真是给所有喜欢在不同网站用同一密码的人敲响警钟了。18个月+180万美元，代价不小。看来不仅普通用户要上心，企业也得赶紧加固防线，多因素认证和异常登录检测真不能再省了。大家还是趁这个机会检查下自己有没有重复密码吧。

热心网友3

这条新闻确实提醒了我们，重复使用密码的风险比想象中更大。即使是大平台，一旦用户在其他地方泄露了凭证，攻击者就能轻松“撞库”。判刑18个月和180万美元的赔偿，也说明法律对这种网络犯罪的打击力度在加强。建议大家还是尽量开启两步验证，并且用密码管理器生成不同平台的独立密码，这样能大大降低被盗风险。