Διαρροή στοιχείων σύνδεσης για περισσότερους από 11 εκατομμύρια λογαριασμούς παιχνιδιών

Από αυτούς, το Steam αντιπροσωπεύει 5,7 εκατομμύρια λογαριασμούς, ενώ μεγάλα συστήματα όπως το Epic Games Store, το Battle.net, το Ubisoft Connect, το GOG και η EA αντιπροσωπεύουν συνολικά περίπου 6,2 εκατομμύρια. Οι επιθέσεις προέρχονται κυρίως από κακόβουλο λογισμικό infostealer.

Από τα δεδομένα καταγραφής κακόβουλου λογισμικού, η Kaspersky ανέλυσε τον αριθμό των λογαριασμών Steam που εκτέθηκαν στην περιοχή Ασίας- Ειρηνικού . Τα αποτελέσματα έδειξαν ότι η Ταϊλάνδη ηγείται με σχεδόν 163.000 λογαριασμούς, ακολουθούμενη από τις Φιλιππίνες με 93.000 και το Βιετνάμ κατέλαβε την τρίτη θέση με σχεδόν 88.000. Από την άλλη πλευρά, η Σιγκαπούρη κατέγραψε μόνο 4.000 λογαριασμούς, τον χαμηλότερο αριθμό στην περιοχή.

Δεν αποτελεί έκπληξη το γεγονός ότι η περιοχή Ασίας-Ειρηνικού έχει γίνει πρωταρχικός στόχος: η περιοχή είναι πλέον ο παγκόσμιος κόμβος τυχερών παιχνιδιών, φιλοξενώντας περισσότερους από τους μισούς παίκτες παγκοσμίως , με σχεδόν 1,8 δισεκατομμύρια ανθρώπους. Η άνθηση των κινητών συσκευών, η ανάπτυξη τόσο των casual παιχνιδιών όσο και των eSports, την έχουν καταστήσει εστία ανάπτυξης για τους κυβερνοεγκληματίες.

Η Polina Tretyak, ερευνήτρια στην Kaspersky Digital Footprint Intelligence, δήλωσε ότι οι παραβιάσεις δεδομένων συχνά δημοσιοποιούνται μήνες ή χρόνια μετά την επίθεση, πράγμα που σημαίνει ότι ο πραγματικός αριθμός των παραβιασμένων λογαριασμών θα μπορούσε να είναι πολύ υψηλότερος. Συνέστησε στους χρήστες να αλλάζουν τακτικά τους κωδικούς πρόσβασής τους, να αποφεύγουν τη χρήση του ίδιου κωδικού πρόσβασης σε πολλές πλατφόρμες και να εκτελούν σαρώσεις ασφαλείας εάν υποψιάζονται ότι ενδέχεται να έχουν μολυνθεί από κακόβουλο λογισμικό.

Όχι μόνο οι gamers, αλλά και οι επιχειρήσεις αντιμετωπίζουν κινδύνους όταν οι εργαζόμενοι χρησιμοποιούν εταιρικό email για να εγγραφούν σε προσωπικές υπηρεσίες. Έρευνα της Kaspersky δείχνει ότι το 7% των διαρροών λογαριασμών στο Netflix, το Roblox, το Discord συνδέονται με εταιρικό email. Αυτό αυξάνει τον κίνδυνο οι χάκερ να χρησιμοποιούν διαρροές πληροφοριών για να ξεγελάσουν τους εργαζομένους ώστε να εγκαταστήσουν κακόβουλο λογισμικό στο σύστημα, να παραβιάσουν κωδικούς πρόσβασης ή να αποκτήσουν παράνομη πρόσβαση σε σημαντικά δεδομένα.

Οι κλέφτες πληροφοριών, συχνά μεταμφιεσμένοι σε πειρατικά παιχνίδια, cheats ή ανεπίσημα mods, στοχεύουν στην κλοπή κωδικών πρόσβασης, πορτοφόλια κρυπτονομισμάτων, πιστωτικές κάρτες και cookies προγράμματος περιήγησης. Τα δεδομένα στη συνέχεια πωλούνται στο darknet, τροφοδοτώντας περαιτέρω επιθέσεις. Αυτή η απειλή είναι ιδιαίτερα έντονη σε υβριδικά περιβάλλοντα εργασίας και BYOD (bring your own device - φέρτε τη δική σας συσκευή), όπου τα όρια μεταξύ προσωπικής και επαγγελματικής χρήσης είναι ολοένα και πιο θολά, δημιουργώντας ευκαιρίες για εξάπλωση κακόβουλου λογισμικού.

Πηγή: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm