गेमिंग उद्योग को निशाना बनाने वाले खतरे बढ़ रहे हैं।

कैस्परस्की की डिजिटल फुटप्रिंट इंटेलिजेंस (डीएफआई) टीम के नए खतरे के शोध से पता चलता है कि 2024 में 11 मिलियन गेमिंग अकाउंट क्रेडेंशियल लीक हो गए थे।

Báo Thanh niên•11/08/2025

डा नांग में कैस्परस्की के साइबर सुरक्षा सप्ताह कार्यक्रम में प्रस्तुत निष्कर्षों से पता चला कि 2024 में 5.7 मिलियन स्टीम खातों को इन्फोस्टीलर मैलवेयर द्वारा समझौता किया गया था, और एपिक गेम्स स्टोर, बैटल.नेट, यूबीसॉफ्ट कनेक्ट, जीओजी और ईए ऐप सहित कई वैश्विक गेमिंग प्लेटफार्मों पर 6.2 मिलियन खातों के लीक से भी जुड़े थे।

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — हैकर्स अभी भी मैलवेयर के नए संस्करण विकसित कर रहे हैं।

डीएफआई ने मैलवेयर लॉग फ़ाइलों के डेटा के आधार पर एशिया-प्रशांत देशों से संबंधित लीक हुए स्टीम लॉगिन का विश्लेषण किया। इसके अनुसार, लगभग 1,63,000 लीक हुए लॉगिन थाईलैंड से संबंधित थे, उसके बाद फिलीपींस का स्थान था जहाँ 93,000 लीक हुए यूज़रनेम और पासवर्ड जोड़े थे। वियतनाम लगभग 88,000 लीक के साथ शीर्ष तीन में रहा।

इसके विपरीत, चीन, श्रीलंका और सिंगापुर से जुड़े खातों के लिए सबसे कम संख्या दर्ज की गई, जिनमें क्रमशः लगभग 19,000, 11,000 और 4,000 लॉगिन थे।

एशिया-प्रशांत क्षेत्र को अब वैश्विक गेमिंग केंद्र माना जाता है। एक हालिया रिपोर्ट के अनुसार, दुनिया के आधे से ज़्यादा गेमर्स इसी क्षेत्र में रहते हैं, और चीन, भारत, जापान, दक्षिण कोरिया जैसे प्रमुख बाज़ार और दक्षिण-पूर्व एशिया की उभरती अर्थव्यवस्थाएँ इस प्रभुत्व में योगदान दे रही हैं। तेज़ी से बढ़ते डिजिटल बाज़ार, व्यापक मोबाइल पहुँच और युवाओं की बढ़ती माँग ने कैज़ुअल और प्रतिस्पर्धी गेमिंग, दोनों ही क्षेत्रों में तेज़ी से वृद्धि को बढ़ावा दिया है।

लगभग 1.8 अरब गेमर्स और बढ़ती संख्या के साथ, एशिया-प्रशांत गेमिंग इकोसिस्टम न केवल संख्या के लिहाज से सबसे बड़ा है, बल्कि वैश्विक गेमिंग रुझानों और व्यवहारों को आकार देने वाले सबसे प्रभावशाली क्षेत्रों में से एक भी है। इसलिए, इसमें कोई आश्चर्य की बात नहीं है कि एशिया-प्रशांत तेज़ी से डेटा चुराने वाले साइबर खतरों का गढ़ बनता जा रहा है।

"साइबर अपराधी अक्सर शुरुआती उल्लंघन के महीनों या सालों बाद चोरी की गई लॉग फ़ाइलें प्रकाशित करते हैं। यहाँ तक कि सालों पहले चुराए गए क्रेडेंशियल भी डार्क वेब फ़ोरम पर फिर से दिखाई दे सकते हैं, जिससे लीक हुए क्रेडेंशियल की संख्या बढ़ जाती है। इसलिए, लीक हुए गेमिंग अकाउंट्स की संख्या हमारी संख्या से कहीं ज़्यादा हो सकती है," कैस्परस्की के डीएफआई विभाग की विश्लेषक पोलिना ट्रेत्यक बताती हैं।

सुश्री ट्रेत्यक ने आगे कहा कि सूचना चुराने वालों से खतरे हमेशा तत्काल या स्पष्ट नहीं होते। डीएफआई विशेषज्ञ ने कहा, "अगर आपको लगता है कि आप पर हमला हुआ है, तो सुरक्षा जाँच करवाना और मैलवेयर हटाना सबसे पहला कदम है। सामान्य तौर पर, अपने पासवर्ड नियमित रूप से अपडेट करना और उन्हें कई प्लेटफ़ॉर्म पर दोबारा इस्तेमाल करने से बचना आपके व्यक्तिगत जोखिम को कम करने में मदद कर सकता है।"

गेमिंग का खतरा एशिया-प्रशांत क्षेत्र के व्यवसायों को किस प्रकार प्रभावित करता है?

आधुनिक व्यवसाय भले ही खुद को गेमिंग इकोसिस्टम का हिस्सा न मानते हों, लेकिन फिर भी वे जोखिम में पड़ सकते हैं, उदाहरण के लिए, जब कर्मचारी अपने कॉर्पोरेट ईमेल पतों का उपयोग करके मनोरंजन प्लेटफ़ॉर्म खातों के लिए पंजीकरण करते हैं। कैस्परस्की डिजिटल फ़ुटप्रिंट इंटेलिजेंस के शोध में पाया गया कि नेटफ्लिक्स, रोबॉक्स और डिस्कॉर्ड उपयोगकर्ताओं में से 7% जिनके खाते लीक हुए थे, उन्होंने अपने कार्यस्थल के ईमेल पतों से पंजीकरण कराया था।

कर्मचारियों द्वारा कॉर्पोरेट ईमेल का इस्तेमाल करके व्यक्तिगत सेवाओं, जैसे कि गेम, के लिए साइन अप करने की सुविधा ने साइबर सुरक्षा जोखिम पैदा कर दिए हैं। पोलीना ट्रेत्यक ने बताया कि इन्फोस्टीलर लीक में कॉर्पोरेट ईमेल का खुलासा व्यवसायों के लिए बड़े खतरों का द्वार खोल सकता है।

पोलीना ट्रेत्यक बताती हैं, "एक हमलावर किसी कर्मचारी से संपर्क कर सकता है और उसे कंपनी के डिवाइस पर मैलवेयर इंस्टॉल करने के लिए उकसा सकता है या पासवर्ड को जबरन इस्तेमाल कर सकता है। अगर पासवर्ड 'वर्ड2025!' जैसे आसानी से समझ आने वाले पैटर्न का इस्तेमाल करता है, तो उसे समझने में बस एक घंटा या उससे भी कम समय लग सकता है। इसके अलावा, स्कैमर कर्मचारी के अकाउंट के अंतर्गत आने वाले कई गैर-कंपनी सिस्टम तक पहुँच प्राप्त कर सकता है, महत्वपूर्ण डेटा निकाल सकता है या कॉर्पोरेट संसाधनों तक पहुँच सकता है।"

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — गेमिंग बाजार हैकरों का नया लक्ष्य है।

इन्फोस्टीलर्स अक्सर क्रैक किए गए गेम, चीट या अनौपचारिक मॉड के रूप में प्रच्छन्न होते हैं। इनका इस्तेमाल हमलावर संवेदनशील जानकारी चुराने के लिए करते हैं, जिनका मुख्य निशाना अकाउंट पासवर्ड, क्रिप्टोकरेंसी वॉलेट विवरण, क्रेडिट कार्ड विवरण और ब्राउज़र कुकीज़ होते हैं। एक बार डेटा चुराने के बाद, चुराए गए डेटा का डार्क वेब प्लेटफॉर्म पर व्यापार या मुफ्त में किया जाता है, और अन्य साइबर अपराधी इसका इस्तेमाल आगे के हमलों के लिए कर सकते हैं।

इसके अतिरिक्त, यह मैलवेयर पैकेज विशेष रूप से हाइब्रिड और अपना-डिवाइस-लाओ (BYOD) कार्य वातावरण में खतरनाक है, जो एशिया-प्रशांत क्षेत्र में प्रचलित है, जहां व्यक्तिगत और कार्य गतिविधियां अक्सर एक ही डिवाइस पर एक साथ होती हैं।

यदि किसी व्यक्तिगत उपयोगकर्ता को इन्फोस्टीलर के माध्यम से डेटा लीक का अनुभव होता है, तो कैस्परस्की डीएफआई विशेषज्ञ तुरंत निम्नलिखित कदम उठाने की सलाह देते हैं:

सभी डिवाइसों पर व्यापक सुरक्षा स्कैन चलाएं, तथा किसी भी मैलवेयर को हटा दें।
हैक किए गए खाते का पासवर्ड बदलें.
इन्फोस्टीलर से प्रभावित खातों से संबंधित संदिग्ध गतिविधि पर नज़र रखें।

व्यवसायों को डार्क वेब मार्केटप्लेस पर सक्रिय रूप से नज़र रखने के लिए प्रोत्साहित किया जाता है ताकि ग्राहकों या कर्मचारियों के लिए ख़तरा पैदा करने से पहले ही हैक किए गए खातों का पता लगाया जा सके। उदाहरण के लिए, कैस्परस्की डिजिटल फ़ुटप्रिंट इंटेलिजेंस का इस्तेमाल साइबर अपराधियों को कॉर्पोरेट संपत्तियों के बारे में क्या पता है, इस पर नज़र रखने, संभावित हमले के तरीकों की पहचान करने और समय पर सुरक्षा व्यवस्था लागू करने के लिए किया जा सकता है।

स्रोत: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm