Διαρροή στοιχείων σύνδεσης για περισσότερους από 11 εκατομμύρια λογαριασμούς παιχνιδιών

Από αυτούς, η πλατφόρμα Steam αντιπροσώπευε 5,7 εκατομμύρια λογαριασμούς, ενώ μεγάλα συστήματα όπως το Epic Games Store, το Battle.net, το Ubisoft Connect, το GOG και η EA είχαν συνολικά περίπου 6,2 εκατομμύρια. Οι επιθέσεις προκλήθηκαν κυρίως από κακόβουλο λογισμικό infostealer.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — Αριθμός λογαριασμών Steam που παραβιάστηκαν το 2024. Πηγή: Kaspersky Digital Footprint Intelligence

Από τα δεδομένα καταγραφής κακόβουλου λογισμικού, η Kaspersky ανέλυσε τον αριθμό των λογαριασμών Steam που εκτέθηκαν στην περιοχή Ασίας- Ειρηνικού . Τα αποτελέσματα έδειξαν ότι η Ταϊλάνδη ήταν η πρώτη με σχεδόν 163.000 λογαριασμούς, ακολουθούμενη από τις Φιλιππίνες με 93.000 και το Βιετνάμ κατέλαβε την τρίτη θέση με σχεδόν 88.000. Από την άλλη πλευρά, η Σιγκαπούρη κατέγραψε μόνο 4.000 λογαριασμούς, τον χαμηλότερο αριθμό στην περιοχή.

Δεν αποτελεί έκπληξη το γεγονός ότι η περιοχή Ασίας-Ειρηνικού αποτελεί πρωταρχικό στόχο: η περιοχή είναι πλέον ο παγκόσμιος κόμβος τυχερών παιχνιδιών, φιλοξενώντας περισσότερους από τους μισούς παίκτες παγκοσμίως , με σχεδόν 1,8 δισεκατομμύρια ανθρώπους. Η άνθηση των κινητών συσκευών, η ανάπτυξη τόσο των casual παιχνιδιών όσο και των eSports, την έχουν καταστήσει εστία εγκληματιών στον κυβερνοχώρο.

Η Polina Tretyak, ερευνήτρια στην Kaspersky Digital Footprint Intelligence, δήλωσε ότι οι παραβιάσεις δεδομένων συχνά δημοσιοποιούνται μήνες ή χρόνια μετά την επίθεση, πράγμα που σημαίνει ότι ο πραγματικός αριθμός των παραβιασμένων λογαριασμών θα μπορούσε να είναι πολύ υψηλότερος. Συνιστά στους χρήστες να αλλάζουν τακτικά τους κωδικούς πρόσβασής τους, να αποφεύγουν τη χρήση του ίδιου κωδικού πρόσβασης σε πολλές πλατφόρμες και να εκτελούν σαρώσεις ασφαλείας εάν υποψιάζονται ότι ενδέχεται να έχουν μολυνθεί από κακόβουλο λογισμικό.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — Κα. Πολίνα Τρετιάκ, Ερευνήτρια στην Kaspersky Digital Footprint Intelligence

Όχι μόνο οι gamers, αλλά και οι επιχειρήσεις αντιμετωπίζουν κινδύνους όταν οι εργαζόμενοι χρησιμοποιούν εταιρικό email για να εγγραφούν σε προσωπικές υπηρεσίες. Έρευνα της Kaspersky δείχνει ότι το 7% των διαρροών λογαριασμών στο Netflix, το Roblox, το Discord συνδέονται με εταιρικό email. Αυτό αυξάνει τον κίνδυνο οι χάκερ να χρησιμοποιούν διαρροές πληροφοριών για να ξεγελάσουν τους εργαζομένους ώστε να εγκαταστήσουν κακόβουλο λογισμικό στο σύστημα, να παραβιάσουν κωδικούς πρόσβασης ή να αποκτήσουν παράνομη πρόσβαση σε σημαντικά δεδομένα.

Οι κλέφτες πληροφοριών, συχνά μεταμφιεσμένοι σε πειρατικά παιχνίδια, cheats ή ανεπίσημα mods, στοχεύουν στην κλοπή κωδικών πρόσβασης, πορτοφόλια κρυπτονομισμάτων, πιστωτικές κάρτες και cookies προγράμματος περιήγησης. Τα δεδομένα στη συνέχεια πωλούνται στο darknet, τροφοδοτώντας περαιτέρω επιθέσεις. Η απειλή είναι ιδιαίτερα έντονη σε υβριδικά περιβάλλοντα εργασίας και BYOD (φέρτε τη δική σας συσκευή στην εργασία), όπου τα όρια μεταξύ προσωπικής και επαγγελματικής χρήσης είναι ολοένα και πιο θολά, δημιουργώντας ευκαιρίες για εξάπλωση κακόβουλου λογισμικού.

Για να αποφύγετε να πέσετε θύμα, οι ειδικοί της Kaspersky προτείνουν μια σειρά από μέτρα:

+ Για ιδιώτες: Εκτελέστε μια ολοκληρωμένη σάρωση ασφαλείας σε όλες τις συσκευές για να αφαιρέσετε τυχόν εντοπισμένο κακόβουλο λογισμικό. Αλλάξτε τους κωδικούς πρόσβασης των παραβιασμένων λογαριασμών. Παρακολουθήστε για ύποπτη δραστηριότητα που σχετίζεται με τους επηρεαζόμενους λογαριασμούς.

+ Για επιχειρήσεις: Παρακολουθήστε προληπτικά τα φόρουμ του dark web για να εντοπίσετε έγκαιρα την έκθεση λογαριασμών πελατών ή υπαλλήλων. Χρησιμοποιήστε εξειδικευμένες λύσεις όπως το Kaspersky Digital Footprint Intelligence για να κατανοήσετε τι γνωρίζουν οι κυβερνοεγκληματίες σχετικά με τα εταιρικά περιουσιακά στοιχεία, εντοπίζοντας έτσι πιθανούς φορείς επίθεσης και αναπτύσσοντας έγκαιρα μέτρα προστασίας.

Πηγή: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm