Cyberprzestępcy przejmują masowo konta użytkowników serwisu Lotto.pl. Totalizator Sportowy wysłał informacje do userów, a my wyjaśniamy, w jaki sposób doszło do włamań oraz kto powinien się obawiać.

Serwis Niebezpiecznik poinformował o korespondencji rozsyłanej użytkownikom serwisu Lotto.pl. Totalizator Sportowy, właściel popularnego „totolotka” oferuje bowiem możliwość prowadzenia zakładów również w formie online. Osoba, która jest zainteresowana grami losowymi lub mówiąc wprost – hazardem, nie muszą już odwiedzać kolektury w celu „zabawy”. Zamiast tego wystarczy zarejestrować się w odpowiednim systemie i zweryfikować swoje dane. Tutaj zaczynają się schody.

Podczas zakładania konta konieczne będzie przesłanie wrażliwych danych osobowych, które będą później dostępne z poziomu danego profilu. Sęk w tym, że użytkownicy żądni tego typu rozrywki, nie zwracają uwagi na jedną ważną kwestię. Logowanie się do serwisu może bowiem odbywać się w sposób uproszczony, czyli bez dodatkowej weryfikacji dwuetapowej. To nic innego, jak proszenie się o kłopoty. A kto prosi… dostanie.

Lotto.pl

Dane użytkowników Lotto.pl trafiają w ręce cyberprzestępców, którzy masowo przejmują ich konta

Brak stosowania weryfikacji wieloetapowej (przy użyciu SMS-a czy oddzielnej aplikacji generującej kody) to błąd, przez który osoba znająca nasz login i hasło może zalogować się na nasze konto w wybranym serwisie. Okazuje się, że odkrycie czyjegoś hasła i powiązanie go z loginem nie jest zadaniem arcytrudnym. W tym konkretnym przypadku atakujący posłużyli się bazą z danymi logowania, które wyciekły wcześniej z innych serwisów. Niestety, spora część osób stosuje te same hasła w różnych usługach, co również nie jest najlepszą praktyką pod względem bezpieczeństwa w sieci.

Lotto.pl 3

Kto więc mógł paść ofiarą włamania? W zasadzie każdy, kto nie stosuje w Lotto.pl weryfikacji wieloetapowej. Totalizator Sportowy rozesłał informację do użytkowników, ale włodarze zapierają się, że chodzi o skromny odsetek userów. Cóż, obawiam się, że sprawa jest poważniejsza, a na tym etapie nie zweryfikowano sporej części przypadków. Pozostaje nam czekać na rozwój sytuacji. Z samą treścią komunikatu Totalizatora Sportowego możecie zapoznać się na tej podstronie..

Według Google duplikaty stanowią aż 60% treści dostępnych w Internecie