Plus de 11 millions de comptes de jeu ont vu leurs informations de connexion divulguées

Parmi ceux-ci, Steam compte 5,7 millions de comptes, tandis que les principaux systèmes comme Epic Games Store, Battle.net, Ubisoft Connect, GOG et EA cumulent environ 6,2 millions. Les attaques proviennent principalement de logiciels malveillants de type infostealer.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — Nombre de comptes Steam piratés en 2024. Source : Kaspersky Digital Footprint Intelligence

À partir des données des journaux de malwares, Kaspersky a analysé le nombre de comptes Steam exposés dans la région Asie- Pacifique . Les résultats ont montré que la Thaïlande arrive en tête avec près de 163 000 comptes, suivie des Philippines avec 93 000 et du Vietnam en troisième position avec près de 88 000. En revanche, Singapour n'a enregistré que 4 000 comptes, soit le nombre le plus faible de la région.

Il n'est pas surprenant que l'Asie-Pacifique soit devenue une cible de choix : la région est désormais le pôle mondial du jeu vidéo, accueillant plus de la moitié des joueurs mondiaux , soit près de 1,8 milliard de personnes. L'essor des appareils mobiles, la croissance du jeu occasionnel et de l'e-sport en ont fait un terrain fertile pour les cybercriminels.

Polina Tretyak, chercheuse chez Kaspersky Digital Footprint Intelligence, a déclaré que les violations de données sont souvent rendues publiques des mois, voire des années, après l'attaque, ce qui signifie que le nombre réel de comptes compromis pourrait être bien plus élevé. Elle a recommandé aux utilisateurs de changer régulièrement leurs mots de passe, d'éviter d'utiliser le même mot de passe sur plusieurs plateformes et d'effectuer des analyses de sécurité s'ils suspectent d'avoir été infectés par un logiciel malveillant.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — Mme Polina Tretyak, chercheuse chez Kaspersky Digital Footprint Intelligence

Les entreprises ne sont pas les seules à être exposées aux risques lorsque leurs employés utilisent leur messagerie professionnelle pour s'abonner à des services personnels. Une étude de Kaspersky révèle que 7 % des comptes divulgués sur Netflix, Roblox et Discord sont liés à la messagerie professionnelle. Cela expose les pirates informatiques au risque d'utiliser ces informations pour inciter les employés à installer des logiciels malveillants sur leur système, à pirater des mots de passe ou à accéder illégalement à des données importantes.

Les voleurs d'informations, souvent déguisés en jeux piratés, cheats ou mods non officiels, cherchent à voler des mots de passe, des portefeuilles de cryptomonnaies, des cartes de crédit et des cookies de navigateur. Les données sont ensuite vendues sur le darknet, alimentant ainsi de nouvelles attaques. Cette menace est particulièrement aiguë dans les environnements de travail hybride et BYOD (apportez votre propre appareil), où la frontière entre usage personnel et professionnel est de plus en plus floue, favorisant la propagation de logiciels malveillants.

Pour éviter de devenir une victime, les experts de Kaspersky recommandent plusieurs mesures :

+ Pour les particuliers : Exécutez une analyse de sécurité complète sur tous les appareils pour supprimer tout logiciel malveillant détecté ; Modifiez les mots de passe des comptes compromis ; Surveillez les activités suspectes liées aux comptes concernés.

+ Pour les entreprises : surveillez de manière proactive les forums du dark web pour détecter les premiers comptes clients ou employés contenant des informations exposées ; utilisez des solutions spécialisées telles que Kaspersky Digital Footprint Intelligence pour comprendre ce que les cybercriminels savent des actifs de l'entreprise, identifiant ainsi les méthodes d'attaque potentielles et déployant des mesures de protection en temps opportun.

Comment (0)