Bei über 11 Millionen Spielkonten wurden die Anmeldeinformationen durchgesickert

Davon entfallen 5,7 Millionen auf Steam, während auf große Systeme wie Epic Games Store, Battle.net, Ubisoft Connect, GOG und EA zusammen etwa 6,2 Millionen entfallen. Die Angriffe gehen hauptsächlich auf Infostealer-Malware zurück.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — Anzahl der im Jahr 2024 gehackten Steam-Konten. Quelle: Kaspersky Digital Footprint Intelligence

Kaspersky analysierte anhand der Malware-Protokolldaten die Anzahl der im asiatisch- pazifischen Raum exponierten Steam-Konten. Die Ergebnisse zeigten, dass Thailand mit fast 163.000 Konten an der Spitze liegt, gefolgt von den Philippinen mit 93.000 und Vietnam mit fast 88.000 Konten an dritter Stelle. Singapur hingegen verzeichnete nur 4.000 Konten – der niedrigste Wert in der Region.

Es ist keine Überraschung, dass die Region Asien-Pazifik zu einem bevorzugten Ziel geworden ist: Die Region ist heute das globale Gaming-Zentrum und beheimatet mit fast 1,8 Milliarden Menschen mehr als die Hälfte aller Gamer weltweit . Der Boom mobiler Geräte und das Wachstum von Casual Gaming und eSports haben die Region zu einem Nährboden für Cyberkriminelle gemacht.

Polina Tretyak, Forscherin bei Kaspersky Digital Footprint Intelligence, erklärte, dass Datenlecks oft erst Monate oder Jahre nach dem Angriff öffentlich bekannt würden. Die tatsächliche Zahl der kompromittierten Konten könne daher deutlich höher sein. Sie empfahl Nutzern, ihre Passwörter regelmäßig zu ändern, die Verwendung desselben Passworts auf mehreren Plattformen zu vermeiden und Sicherheitsscans durchzuführen, wenn sie den Verdacht hätten, mit Schadsoftware infiziert zu sein.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — Frau Polina Tretyak, Forscherin bei Kaspersky Digital Footprint Intelligence

Nicht nur Gamer, auch Unternehmen sind Risiken ausgesetzt, wenn Mitarbeiter Firmen-E-Mails für private Dienste nutzen. Untersuchungen von Kaspersky zeigen, dass 7 % der geleakten Konten bei Netflix, Roblox und Discord mit Firmen-E-Mails verknüpft sind. Dies birgt das Risiko, dass Hacker durchgesickerte Informationen nutzen, um Mitarbeiter dazu zu verleiten, Schadsoftware auf dem System zu installieren, Passwörter zu knacken oder illegal auf wichtige Daten zuzugreifen.

Infostealer, oft getarnt als Raubkopien von Spielen, Cheats oder inoffiziellen Mods, zielen darauf ab, Passwörter, Kryptowährungs-Wallets, Kreditkarten und Browser-Cookies zu stehlen. Die Daten werden dann im Darknet verkauft, was weitere Angriffe befeuert. Diese Bedrohung ist besonders akut in hybriden Arbeitsumgebungen und BYOD-Umgebungen (Bring Your Own Device), wo die Grenzen zwischen privater und beruflicher Nutzung zunehmend verschwimmen, was der Verbreitung von Malware Tür und Tor öffnet.

Um zu vermeiden, Opfer zu werden, empfehlen die Kaspersky-Experten mehrere Maßnahmen:

+ Für Einzelpersonen: Führen Sie auf allen Geräten einen umfassenden Sicherheitsscan durch, um erkannte Malware zu entfernen. Ändern Sie die Passwörter kompromittierter Konten. Überwachen Sie betroffene Konten auf verdächtige Aktivitäten.

+ Für Unternehmen: Überwachen Sie proaktiv Darknet-Foren, um frühzeitig Kunden- oder Mitarbeiterkonten mit offengelegten Informationen zu erkennen. Nutzen Sie spezialisierte Lösungen wie Kaspersky Digital Footprint Intelligence, um herauszufinden, was Cyberkriminelle über Unternehmensressourcen wissen. So können Sie potenzielle Angriffsmethoden identifizieren und rechtzeitig Schutzmaßnahmen ergreifen.

Quelle: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm