Национальная лотерея Великобритании предупредила более 10 миллионов игроков, имеющих онлайн-счета, об опасности использования одного пароля для электронной почты и остальных сайтов.
16 марта стало известно, что неизвестные хакеры пытались получить учетные записи игроков Национальной лотереи в результате чего им стала доступна ограниченная информация пользователей.
Камелот (Camelot), оператор лотереи, сообщил, что в результате данного инцидента ни один клиент не потерял своих денег. Массовая попытка взлома, выполненная с использованием техники, известной как “credential stuffing” оказалась успешной при получении злоумышленниками доступа к 150 учетным записям, при этом менее чем в десяти счетах имела место несанкционированная активность.
Хакерская атака началась 7 марта, как рассказал представитель лотереи – «в рамках нашего регулярного мониторинга безопасности мы наблюдали некоторые подозрительные действия на очень небольшом количестве учетных записей игроков”
После выявления попытки взлома Камелот напрямую связался с игроками, чьи учетные записи были затронуты. Всем остальным своим клиентам, в качестве меры предосторожности, оператор рекомендует не использовать один и тот же пароль на нескольких сайтах, особенно если он же используется для доступа к электронной почте.
Помимо этого, пресс-секретарь Камелот сообщил: «Мы хотели бы заверить наших игроков в том, что не показываем полную информацию о дебетовой карте или банковском счете на онлайн-счетах в национальной лотерее. Мы заблокировали все затронутые аккаунты и напрямую связались с этими игроками, чтобы помочь им активировать свои записи повторно».
По материалам – telegraph.co.uk