Plus de 11 millions de comptes de jeu ont vu leurs informations de connexion divulguées

Parmi ceux-ci, la plateforme Steam comptait 5,7 millions de comptes, tandis que les principaux systèmes comme l'Epic Games Store, Battle.net, Ubisoft Connect, GOG et EA en comptaient environ 6,2 millions. Les attaques étaient principalement causées par des logiciels malveillants de type infostealer.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — Nombre de comptes Steam piratés en 2024. Source : Kaspersky Digital Footprint Intelligence

À partir des données des journaux de malwares, Kaspersky a analysé le nombre de comptes Steam exposés dans la région Asie- Pacifique . Les résultats ont montré que la Thaïlande était en tête avec près de 163 000 comptes, suivie des Philippines avec 93 000 et du Vietnam en troisième position avec près de 88 000. En revanche, Singapour n'a enregistré que 4 000 comptes, soit le nombre le plus faible de la région.

Il n'est pas surprenant que l'APAC soit une cible de choix : la région est désormais le pôle mondial du jeu vidéo, accueillant plus de la moitié des joueurs mondiaux , soit près de 1,8 milliard de personnes. L'essor des appareils mobiles, la croissance du jeu occasionnel et de l'eSport en ont fait un vivier de cybercriminels.

Polina Tretyak, chercheuse chez Kaspersky Digital Footprint Intelligence, a déclaré que les violations de données sont souvent rendues publiques des mois, voire des années, après l'attaque, ce qui signifie que le nombre réel de comptes compromis pourrait être bien plus élevé. Elle recommande aux utilisateurs de changer régulièrement leurs mots de passe, d'éviter d'utiliser le même mot de passe sur plusieurs plateformes et d'effectuer des analyses de sécurité s'ils soupçonnent une infection par un logiciel malveillant.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — Mme Polina Tretyak, chercheuse chez Kaspersky Digital Footprint Intelligence

Les entreprises ne sont pas les seules à être exposées aux risques lorsque leurs employés utilisent leur messagerie professionnelle pour s'inscrire à des services personnels. Une étude de Kaspersky révèle que 7 % des comptes divulgués sur Netflix, Roblox et Discord sont liés à la messagerie professionnelle. Cela expose les pirates informatiques au risque d'utiliser ces informations pour inciter les employés à installer des logiciels malveillants sur le système, à pirater des mots de passe ou à accéder illégalement à des données importantes.

Les voleurs d'informations, souvent déguisés en jeux piratés, cheats ou mods non officiels, cherchent à voler des mots de passe, des portefeuilles de cryptomonnaies, des cartes de crédit et des cookies de navigateur. Les données sont ensuite vendues sur le darknet, alimentant ainsi de nouvelles attaques. La menace est particulièrement aiguë dans les environnements de travail hybrides et BYOD (apportez votre propre appareil au travail), où la frontière entre usage personnel et professionnel est de plus en plus floue, favorisant la propagation de logiciels malveillants.

Pour éviter d’être victime, les experts de Kaspersky recommandent un certain nombre de mesures :

+ Pour les particuliers : Exécutez une analyse de sécurité complète sur tous les appareils pour supprimer tout logiciel malveillant détecté ; Modifiez les mots de passe des comptes compromis ; Surveillez les activités suspectes liées aux comptes concernés.

+ Pour les entreprises : surveillez de manière proactive les forums du dark web pour détecter une exposition précoce des comptes clients ou employés ; utilisez des solutions spécialisées telles que Kaspersky Digital Footprint Intelligence pour comprendre ce que les cybercriminels savent des actifs de l'entreprise, identifiant ainsi les vecteurs d'attaque potentiels et déployant des mesures de protection en temps opportun.

Source : https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm