Cyberbezpieczeństwo

Przejęto konta użytkowników Lotto

lotto
Fot. Jakub-gdPL/Wikimedia Commons/CC4.0

„W ostatnim czasie doszło do nieautoryzowanych prób logowania do części kont” – informuje użytkowników Totalizator Sportowy, obsługujący serwis Lotto.pl. Wysłano specjalne maile w tej sprawie. 

O incydencie jako pierwszy poinformował Niebezpiecznik.

Użytkownicy serwisu Lotto, należącego do Totalizatora Sportowego, otrzymali wiadomości, w których wskazano, że „w ostatnim czasie doszło do nieautoryzowanych prób logowania do części kont". W efekcie istnieje ryzyko, że osoby z zewnątrz mogły uzyskać dostęp do ich danych osobowych. 

Czytaj też

W ujawnionej przez Niebezpiecznika treści komunikatu podkreślono, że „użyte do prób logowania dane pochodzą z niezwiązanej z Totalizatorem Sportowym zewnętrznej bazy”. Problem ma obejmować wyłącznie te osoby, które nie zadbały o swoje bezpieczeństwo i posługiwały się takimi samymi loginami i hasłami na różnych platformach.

O sprawie zawiadomiono tych użytkowników, dla których wykryto nieautoryzowane próby logowania. „Był to niewielki odsetek wszystkich kont zarejestrowanych w serwisie lotto.pl" – czytamy w wiadomości.

Czytaj też

Specjaliści Niebezpiecznika wskazują, że sytuacji można byłoby uniknąć, gdyby serwis (jak i inne) wymusiły na osobach z niego korzystających używanie logowania dwuetapowego. „Ten atak (tzw. credential stuffing) powstrzymałyby nawet podstawowe kody wysyłane SMS-em lub generowane przez aplikację” – tłumaczą. 

W sprawie incydentu skierowaliśmy do Totalizatora pytania. Czekamy na odpowiedź.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także