اطلاعات ورود به سیستم بیش از ۱۱ میلیون حساب بازی فاش شد.

از این تعداد، پلتفرم Steam 5.7 میلیون حساب کاربری را به خود اختصاص داده است، در حالی که سیستم‌های اصلی مانند Epic Games Store، Battle.net، Ubisoft Connect، GOG و EA روی هم رفته تقریباً 6.2 میلیون حساب کاربری را به خود اختصاص داده‌اند. این حملات عمدتاً از بدافزارهای سرقت اطلاعات سرچشمه گرفته‌اند.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — تعداد حساب‌های کاربری هک شده استیم در سال ۲۰۲۴. منبع: Kaspersky Digital Footprint Intelligence

بر اساس داده‌های لاگ بدافزار، کسپرسکی تعداد حساب‌های کاربری آلوده شده استیم در منطقه آسیا و اقیانوسیه را تجزیه و تحلیل کرد. نتایج نشان داد که تایلند با نزدیک به ۱۶۳۰۰۰ حساب کاربری در صدر قرار دارد و پس از آن فیلیپین با ۹۳۰۰۰ و ویتنام با نزدیک به ۸۸۰۰۰ در جایگاه سوم قرار دارند. در مقابل، سنگاپور تنها ۴۰۰۰ حساب کاربری ثبت کرده است که کمترین میزان در منطقه است.

جای تعجب نیست که منطقه آسیا-اقیانوسیه به هدف اصلی تبدیل شده است: این منطقه اکنون قطب جهانی بازی است و بیش از نیمی از گیمرهای جهان ، یعنی نزدیک به ۱.۸ میلیارد نفر، را در خود جای داده است. رونق دستگاه‌های تلفن همراه و رشد بازی‌های تفننی و ورزش‌های الکترونیکی، آن را به زمینی حاصلخیز برای مجرمان سایبری تبدیل کرده است.

پولینا ترتیاک، محقق Kaspersky Digital Footprint Intelligence، اظهار داشت که داده‌های فاش‌شده اغلب ماه‌ها یا سال‌ها پس از حمله منتشر می‌شوند. این بدان معناست که تعداد واقعی حساب‌های کاربری آسیب‌دیده می‌تواند بسیار بیشتر باشد. او توصیه می‌کند که کاربران مرتباً رمزهای عبور خود را تغییر دهند، از استفاده از رمز عبور یکسان در چندین پلتفرم خودداری کنند و در صورت مشکوک بودن به آلودگی به بدافزار، اسکن‌های امنیتی را اجرا کنند.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — پولینا ترتیاک، محقق در کسپرسکی دیجیتال فوت‌پرینت اینتلیجنس

نه تنها گیمرها، بلکه کسب‌وکارها نیز هنگام استفاده کارمندان از ایمیل‌های شرکتی برای ثبت‌نام در سرویس‌های شخصی با خطراتی مواجه می‌شوند. تحقیقات کسپرسکی نشان می‌دهد که ۷٪ از حساب‌های کاربری فاش‌شده در نتفلیکس، روبلوکس و دیسکورد به ایمیل‌های شرکتی مرتبط هستند. این امر خطر استفاده هکرها از اطلاعات فاش‌شده برای فریب کارمندان جهت نصب بدافزار روی سیستم‌ها، شکستن رمزهای عبور یا دسترسی غیرمجاز به داده‌های حساس را افزایش می‌دهد.

سارقان اطلاعات اغلب خود را در قالب بازی‌های غیرقانونی، نرم‌افزارهای تقلب یا مدهای غیررسمی پنهان می‌کنند و هدفشان سرقت رمزهای عبور، کیف پول‌های ارز دیجیتال، اطلاعات کارت اعتباری و کوکی‌های مرورگر است. سپس این داده‌ها در دارک‌نت فروخته می‌شوند و راه را برای حملات بیشتر هموار می‌کنند. این تهدید به ویژه در زمینه کار ترکیبی و BYOD (آوردن دستگاه‌های شخصی به محل کار) جدی است، جایی که مرز بین استفاده شخصی و کاری به طور فزاینده‌ای محو می‌شود و فرصت‌هایی را برای گسترش بدافزار ایجاد می‌کند.

برای جلوگیری از قربانی شدن، کارشناسان کسپرسکی اقدامات زیر را توصیه می‌کنند:

+ برای افراد: یک اسکن امنیتی جامع روی تمام دستگاه‌ها اجرا کنید تا هرگونه بدافزار شناسایی‌شده را حذف کنید؛ رمزهای عبور حساب‌های کاربری آسیب‌دیده را تغییر دهید؛ فعالیت‌های مشکوک مربوط به حساب‌های کاربری آسیب‌دیده را زیر نظر داشته باشید.

+ برای کسب‌وکارها: نظارت فعال بر انجمن‌های وب تاریک برای شناسایی نشانه‌های اولیه‌ی حساب‌های کاربری مشتریان یا کارمندان در معرض خطر؛ استفاده از راهکارهای تخصصی مانند Kaspersky Digital Footprint Intelligence برای درک اطلاعات مجرمان سایبری در مورد دارایی‌های شرکت، در نتیجه شناسایی روش‌های حمله‌ی بالقوه و اجرای به موقع اقدامات حفاظتی.

منبع: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm