威斯康星州麦迪逊市的一名青少年被指控在2022年11月针对DraftKings用户发起大规模撞库攻击。威斯康星州麦迪逊 –2022年12月，一份深度报告揭示了针对两家著名在线赌场DraftKings和BetMGM的一系列数据泄露事件。现在，一名18岁的威斯康星男子被指控策划了一场针对美国流行博彩平台DraftKings用户的凭据填充活动。

来自麦迪逊的约瑟夫·加里森(Joseph Garrison)于2023年5月18日星期四被指控犯有一系列严重罪行，包括串谋实施计算机入侵、未经授权访问受保护的计算机、串谋电汇欺诈和严重的身份盗窃。如果罪名成立，加里森可能面临最高57年的刑期。

所谓的攻击发生在去年的2022年11月18日，据称加里森当时对毫无戒心的DraftKings客户发起了攻击。据报道，这名少年使用经典的凭据填充技术，利用窃取的用户名和密码组合列表同时访问可能共享相同登录凭据的各种在线帐户。

Garrison的作案手法使他能够入侵DraftKings 平台上大约60000个用户帐户。通过未经授权的访问，他能够向目标账户添加新的支付方式，存入象征性的5美元以验证支付方式的有效性，然后提取所有可用资金。

Garrison及其同伙造成的经济损失估计约为600000美元，影响了大约1600个受害者账户。美国纽约南区检察官办公室披露的这一数字超过了初步估计，该数字表明事件期间客户账户仅被盗300000美元。

令人吃惊的是，2月份对加里森住所进行搜查的执法人员发现了罪证。他们偶然发现了撞库软件，其中包括用于数十个目标网站的700个“配置”文件，以及包含惊人的4000万个登录组合的文件。

此外，加里森的智能手机包含与同谋的对话，详细说明了侵入DraftKings账户和提取资金的策略。据称，在一次特别可恶的交流中，加里森表达了他对欺诈活动的喜悦，他说，“欺诈很有趣……我对看到我账户里的钱上瘾了。”

针对加里森的案件清楚地提醒人们，网络犯罪分子利用凭据填充技术构成的威胁越来越大。DraftKings是在线博彩行业的知名平台，成为此次复杂攻击的目标，导致众多用户蒙受重大经济损失。

由于网络安全仍然是一个紧迫的问题，个人和组织都必须保持警惕，保护他们的个人信息，并在各种在线账户中使用强而独特的密码。