Cyberbezpieczeństwo
Przejęto konta użytkowników Lotto
„W ostatnim czasie doszło do nieautoryzowanych prób logowania do części kont” – informuje użytkowników Totalizator Sportowy, obsługujący serwis Lotto.pl. Wysłano specjalne maile w tej sprawie.
O incydencie jako pierwszy poinformował Niebezpiecznik.
Użytkownicy serwisu Lotto, należącego do Totalizatora Sportowego, otrzymali wiadomości, w których wskazano, że „w ostatnim czasie doszło do nieautoryzowanych prób logowania do części kont". W efekcie istnieje ryzyko, że osoby z zewnątrz mogły uzyskać dostęp do ich danych osobowych.
Czytaj też
W ujawnionej przez Niebezpiecznika treści komunikatu podkreślono, że „użyte do prób logowania dane pochodzą z niezwiązanej z Totalizatorem Sportowym zewnętrznej bazy”. Problem ma obejmować wyłącznie te osoby, które nie zadbały o swoje bezpieczeństwo i posługiwały się takimi samymi loginami i hasłami na różnych platformach.
O sprawie zawiadomiono tych użytkowników, dla których wykryto nieautoryzowane próby logowania. „Był to niewielki odsetek wszystkich kont zarejestrowanych w serwisie lotto.pl" – czytamy w wiadomości.
Czytaj też
Specjaliści Niebezpiecznika wskazują, że sytuacji można byłoby uniknąć, gdyby serwis (jak i inne) wymusiły na osobach z niego korzystających używanie logowania dwuetapowego. „Ten atak (tzw. credential stuffing) powstrzymałyby nawet podstawowe kody wysyłane SMS-em lub generowane przez aplikację” – tłumaczą.
W sprawie incydentu skierowaliśmy do Totalizatora pytania. Czekamy na odpowiedź.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
