اطلاعات ورود بیش از ۱۱ میلیون حساب کاربری بازی فاش شد

از این تعداد، ۵.۷ میلیون حساب کاربری مربوط به استیم است، در حالی که سیستم‌های اصلی مانند فروشگاه اپیک گیمز، بتل‌نت، یوبی‌سافت کانکت، GOG و EA روی هم رفته حدود ۶.۲ میلیون حساب کاربری را تشکیل می‌دهند. این حملات عمدتاً از بدافزارهای سرقت اطلاعات سرچشمه می‌گیرند.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — تعداد حساب‌های کاربری هک شده استیم در سال ۲۰۲۴. منبع: Kaspersky Digital Footprint Intelligence

کسپرسکی با استفاده از داده‌های لاگ بدافزار، تعداد حساب‌های کاربری استیم که در منطقه آسیا و اقیانوسیه افشا شده‌اند را تجزیه و تحلیل کرد. نتایج نشان داد که تایلند با نزدیک به ۱۶۳۰۰۰ حساب کاربری در صدر قرار دارد و پس از آن فیلیپین با ۹۳۰۰۰ و ویتنام با نزدیک به ۸۸۰۰۰ حساب کاربری در رتبه‌های بعدی قرار دارند. از سوی دیگر، سنگاپور تنها ۴۰۰۰ حساب کاربری ثبت کرده است که کمترین میزان در منطقه است.

جای تعجب نیست که منطقه آسیا-اقیانوسیه به هدف اصلی تبدیل شده است: این منطقه اکنون مرکز جهانی بازی است و بیش از نیمی از گیمرهای جهان ، یعنی نزدیک به ۱.۸ میلیارد نفر، را در خود جای داده است. رونق دستگاه‌های تلفن همراه، رشد بازی‌های تفننی و ورزش‌های الکترونیکی، آن را به بستری برای مجرمان سایبری تبدیل کرده است.

پولینا ترتیاک، محقق Kaspersky Digital Footprint Intelligence، گفت که نقض داده‌ها اغلب ماه‌ها یا سال‌ها پس از حمله علنی می‌شوند، به این معنی که تعداد واقعی حساب‌های کاربری آسیب‌دیده می‌تواند بسیار بیشتر باشد. او به کاربران توصیه کرد که رمزهای عبور خود را مرتباً تغییر دهند، از استفاده از رمز عبور یکسان در چندین پلتفرم خودداری کنند و در صورت مشکوک بودن به آلوده شدن به بدافزار، اسکن‌های امنیتی را اجرا کنند.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — خانم پولینا ترتیاک، محقق در کسپرسکی دیجیتال فوت‌پرینت اینتلیجنس

نه تنها گیمرها، بلکه کسب‌وکارها نیز هنگام استفاده کارمندان از ایمیل شرکتی برای ثبت‌نام در خدمات شخصی با خطراتی مواجه می‌شوند. تحقیقات کسپرسکی نشان می‌دهد که ۷٪ از حساب‌های کاربری فاش‌شده در نتفلیکس، روبلوکس و دیسکورد به ایمیل شرکتی مرتبط هستند. این امر خطر استفاده هکرها از اطلاعات فاش‌شده برای فریب کارمندان جهت نصب بدافزار روی سیستم، شکستن رمزهای عبور یا دسترسی غیرقانونی به داده‌های مهم را افزایش می‌دهد.

سارقان اطلاعات، که اغلب خود را در قالب بازی‌های غیرقانونی، چیت‌ها یا مدهای غیررسمی پنهان می‌کنند، قصد دارند رمزهای عبور، کیف پول‌های ارز دیجیتال، کارت‌های اعتباری و کوکی‌های مرورگر را سرقت کنند. سپس این داده‌ها در دارک‌نت فروخته می‌شوند و حملات بیشتری را دامن می‌زنند. این تهدید به ویژه در محیط‌های کاری ترکیبی و BYOD (استفاده از دستگاه شخصی) که در آن‌ها مرز بین استفاده شخصی و حرفه‌ای به طور فزاینده‌ای محو می‌شود، حادتر است و فرصت‌هایی را برای گسترش بدافزار ایجاد می‌کند.

برای جلوگیری از قربانی شدن، متخصصان کسپرسکی چندین اقدام را توصیه می‌کنند:

+ برای افراد: یک اسکن امنیتی جامع روی تمام دستگاه‌ها اجرا کنید تا هرگونه بدافزار شناسایی‌شده را حذف کنید؛ رمزهای عبور حساب‌های کاربری آسیب‌دیده را تغییر دهید؛ فعالیت‌های مشکوک مربوط به حساب‌های کاربری آسیب‌دیده را زیر نظر داشته باشید.

+ برای کسب‌وکارها: نظارت فعال بر انجمن‌های وب تاریک برای شناسایی حساب‌های کاربری اولیه مشتریان یا کارمندان با اطلاعات افشا شده؛ استفاده از راهکارهای تخصصی مانند Kaspersky Digital Footprint Intelligence برای درک اطلاعات مجرمان سایبری در مورد دارایی‌های شرکت، در نتیجه شناسایی روش‌های حمله بالقوه و استقرار به موقع اقدامات حفاظتی.

منبع: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm