Un pirate de DraftKings condamné à 18 mois pour intrusion
Un pirate informatique de 21 ans, connu en ligne sous le pseudonyme « Snoopy », a été condamné à 18 mois de prison après avoir reconnu son rôle dans le piratage, en novembre 2022, de comptes utilisateurs de DraftKings. L’opérateur de paris sportifs basé dans le Massachusetts a révélé la faille quelques jours après son occurrence, alertant les clients sur la compromission de leurs identifiants de connexion.
Une faille qui a ébranlé un géant des paris en ligne
L’incident a exposé les adresses e-mail, les noms d’utilisateur et les mots de passe hachés d’un grand nombre de comptes DraftKings. À l’époque, l’entreprise avait exhorté les utilisateurs à changer immédiatement leurs mots de passe et avait activé par défaut l’authentification à deux facteurs pour les profils concernés. Bien que DraftKings ait souligné qu’aucune donnée financière n’avait été accédée, la fuite a tout de même suscité des inquiétudes quant au détournement d’identifiants et à d’éventuelles attaques en cascade.
Une résolution judiciaire rapide
Les procureurs ont dépeint le prévenu comme un intrus jeune mais déterminé, ayant exploité des failles dans la sécurité des comptes. Après avoir plaidé coupable pour fraude informatique et abus d’accès, il a écopé de 18 mois de prison lors d’un procès fédéral. L’affaire illustre le défi permanent auquel sont confrontées les plateformes en ligne, entre la restauration rapide des comptes et la mise en place de protections robustes contre les accès non autorisés.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.