![\"Un](\"https:\/\/i.kinja-img.com\/gawker-media\/image\/upload\/c_fill,f_auto,fl_progressive,g_center,h_80,pg_1,q_80,w_80\/e2c3d39e795cc2049ade8611f2e223b3.jpg)
<\/div>\n<\/div>\n<\/span><\/p>\n
<\/figure>\n Los nuevos detalles sobre un hackeo del mes pasado muestran que decenas de miles de usuarios que juegan felizmente en DraftKings pueden haber sufrido el robo de su informaci\u00f3n personal gracias a la informaci\u00f3n de la cuenta comprada en el sitio de apuestas deportivas. <\/p>\n En una carta fechada el 16 de diciembre que aparentemente se envi\u00f3 a los usuarios y que fue reportada por primera vez por BleepingEquipo<\/span>la compa\u00f1\u00eda dijo que 67,995 personas tuvieron sus datos personales expuestos a los piratas inform\u00e1ticos en una violaci\u00f3n, lo que se suma al impacto financiero que algunas cuentas seleccionadas experimentaron en un ataque de pirater\u00eda de fuerza bruta el mes pasado.<\/p>\n La compa\u00f1\u00eda escribi\u00f3 que los usuarios podr\u00edan haber registrado el nombre, la direcci\u00f3n, el n\u00famero de tel\u00e9fono y la direcci\u00f3n de correo electr\u00f3nico de su cuenta durante el hackeo. Es posible que los piratas inform\u00e1ticos tambi\u00e9n hayan tenido acceso a la foto de perfil, el saldo y los \u00faltimos cuatro d\u00edgitos de la tarjeta de pago de los usuarios. La compa\u00f1\u00eda dijo que el n\u00famero completo de la tarjeta, as\u00ed como el c\u00f3digo CVV y la fecha de vencimiento no se almacenan en la p\u00e1gina principal de la cuenta. <\/p>\n en un correo electronico declaraci\u00f3n a Gizmodo, el portavoz de la compa\u00f1\u00eda, James Chrisholm, dijo que la compa\u00f1\u00eda \u00abpproporcion\u00f3 un aviso formal de los ataques de Credential Stuffing a ciertos clientes en las jurisdicciones en las que se requiere hacerlo\u201d. El portavoz agreg\u00f3 que DraftKings ha restituido las cantidades perdidas a todos los usuarios afectados. la empresa tambi\u00e9n reiter\u00f3 que han recibido \u00abninguna evidencia\u00bb de que los inicios de sesi\u00f3n de los usuarios provengan de DraftKings.<\/p>\n El mes pasado, los usuarios ventilaron sus frustraciones con la compa\u00f1\u00eda despu\u00e9s de ver que sus cuentas eran despojadas de fondos mientras se les bloqueaba el acceso a sus cuentas, seg\u00fan informes<\/span> desde el momento. Mientras tanto, los piratas inform\u00e1ticos en Twitter aparentemente se regodeaban de su robo mientras los usuarios intentaban obtener respuestas de los canales de soporte de DraftKings. <\/p>\n Esa brecha inicial en noviembre vio menos de $ 300,000 drenados de las cuentas de los usuarios, seg\u00fan la compa\u00f1\u00eda. El cofundador de DraftKings, Pauler Liberman, dijo anteriormente en un comunicado que estaban recuperando a los clientes afectados. La compa\u00f1\u00eda tambi\u00e9n dijo que hab\u00eda restablecido las contrase\u00f1as de los usuarios afectados.<\/p>\n BleepingComputer inform\u00f3 que una persona o personas desconocidas que llevaron a cabo la violaci\u00f3n hab\u00edan estado vendiendo las cuentas con notas en sus saldos de dep\u00f3sito por $ 10 a $ 35 cada una. Como se\u00f1al\u00f3 BleepingComputer, las cuentas pirateadas primero experimentaron un dep\u00f3sito de $ 5 que permiti\u00f3 un cambio de contrase\u00f1a y una forma de configurar la autenticaci\u00f3n de dos factores en un nuevo n\u00famero de tel\u00e9fono para cobrar la cuenta. Una captura de pantalla de las instrucciones para piratear las cuentas de DraftKings enumera el \u00abPaso 5\u00bb como \u00ab\u00a1Disfruta de tu dinero!\u00bb<\/p>\n DraftKings etiquet\u00f3 este truco como un \u00abataque de navegaci\u00f3n de credenciales\u00bb que fue causado por nombres de usuario y contrase\u00f1as obtenidos de una \u00abfuente de terceros\u00bb. La compa\u00f1\u00eda dio a entender que el ataque se debi\u00f3 a que los usuarios aplicaron su mismo nombre de usuario y contrase\u00f1a en diferentes sitios web, que luego se usaron para acceder a las cuentas de los usuarios.<\/p>\n En este tipo de hacks de fuerza bruta, los actores maliciosos usan herramientas de spam para hacer millones de intentos de inicio de sesi\u00f3n a la vez usando contrase\u00f1as encontradas a trav\u00e9s de fuentes externas.<\/p>\n Como lo se\u00f1al\u00f3 CNBC<\/span> En noviembre, la aplicaci\u00f3n rival de apuestas deportivas FanDuel tambi\u00e9n not\u00f3 un mayor n\u00famero de intentos de pirater\u00eda en sus sistemas. <\/p>\n<\/div>\n