गेमिंग उद्योग को निशाना बनाने वाले खतरे बढ़ रहे हैं

कैस्परस्की की डिजिटल फुटप्रिंट इंटेलिजेंस (डीएफआई) टीम के नए खतरे के शोध से पता चलता है कि 2024 में 11 मिलियन गेमिंग अकाउंट क्रेडेंशियल लीक हो गए थे।

Báo Thanh niên•11/08/2025

डा नांग में कैस्परस्की के साइबर सुरक्षा सप्ताह कार्यक्रम में प्रस्तुत निष्कर्षों से पता चला कि 2024 में 5.7 मिलियन स्टीम खातों को इन्फोस्टीलर मैलवेयर द्वारा समझौता किया गया था, और यह एपिक गेम्स स्टोर, बैटल.नेट, यूबीसॉफ्ट कनेक्ट, जीओजी और ईए ऐप जैसे अन्य वैश्विक गेमिंग प्लेटफार्मों पर 6.2 मिलियन खातों के लीक से भी जुड़ा था।

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — हैकर्स अभी भी मैलवेयर के नए प्रकार विकसित कर रहे हैं

डीएफआई ने मैलवेयर की लॉग फ़ाइलों के डेटा के आधार पर, एशिया-प्रशांत देशों से संबंधित लीक हुए स्टीम लॉगिन का विश्लेषण किया। इसमें पाया गया कि लगभग 1,63,000 लीक हुए लॉगिन थाईलैंड से संबंधित थे, इसके बाद फिलीपींस का स्थान था जहाँ 93,000 लीक हुए यूज़रनेम और पासवर्ड जोड़े थे। वियतनाम लगभग 88,000 लीक के साथ शीर्ष तीन में रहा।

इसके विपरीत, चीन, श्रीलंका और सिंगापुर से जुड़े खातों के लिए सबसे कम संख्या दर्ज की गई, जिनमें क्रमशः लगभग 19,000, 11,000 और 4,000 लॉगिन थे।

एशिया-प्रशांत क्षेत्र को अब वैश्विक गेमिंग केंद्र माना जाता है। एक हालिया रिपोर्ट के अनुसार, दुनिया के आधे से ज़्यादा गेमर्स इसी क्षेत्र में रहते हैं, और चीन, भारत, जापान, दक्षिण कोरिया जैसे प्रमुख बाज़ार और दक्षिण-पूर्व एशिया की उभरती अर्थव्यवस्थाएँ इस प्रभुत्व में योगदान दे रही हैं। तेज़ी से बढ़ते डिजिटल बाज़ार, व्यापक मोबाइल पहुँच और युवाओं की बढ़ती माँग ने कैज़ुअल और प्रतिस्पर्धी गेमिंग, दोनों ही क्षेत्रों में तेज़ी से वृद्धि को बढ़ावा दिया है।

लगभग 1.8 अरब गेमर्स और बढ़ती संख्या के साथ, एशिया-प्रशांत गेमिंग इकोसिस्टम न केवल संख्या के लिहाज से सबसे बड़ा है, बल्कि वैश्विक गेमिंग रुझानों और व्यवहारों को आकार देने वाले सबसे प्रभावशाली क्षेत्रों में से एक भी है। इसलिए, इसमें कोई आश्चर्य की बात नहीं है कि एशिया-प्रशांत तेज़ी से डेटा चुराने वाले साइबर खतरों का गढ़ बनता जा रहा है।

"साइबर अपराधी अक्सर शुरुआती उल्लंघन के महीनों या सालों बाद चोरी की गई लॉग फ़ाइलें प्रकाशित करते हैं। यहाँ तक कि सालों पहले चुराए गए क्रेडेंशियल भी डार्क वेब फ़ोरम पर फिर से दिखाई दे सकते हैं, जिससे लीक हुए क्रेडेंशियल की संख्या बढ़ जाती है। इसलिए, लीक हुए गेमिंग अकाउंट्स की संख्या हमारी संख्या से कहीं ज़्यादा हो सकती है," कैस्परस्की के डीएफआई विभाग की विश्लेषक पोलिना ट्रेत्यक बताती हैं।

ट्रेटीक ने आगे कहा कि सूचना चुराने वालों से खतरे हमेशा तत्काल या स्पष्ट नहीं होते। डीएफआई विशेषज्ञों ने कहा, "अगर आपको संदेह है कि आपको हैक कर लिया गया है, तो सुरक्षा जाँच करवाना और मैलवेयर हटाना सबसे पहला कदम है। सामान्य तौर पर, पासवर्ड को नियमित रूप से अपडेट करना और कई प्लेटफ़ॉर्म पर दोबारा इस्तेमाल करने से बचना व्यक्तिगत जोखिम को कम करने में मदद कर सकता है।"

गेमिंग का खतरा एशिया-प्रशांत क्षेत्र के व्यवसायों को किस प्रकार प्रभावित करता है?

आधुनिक व्यवसाय भले ही खुद को गेमिंग इकोसिस्टम का हिस्सा न मानते हों, लेकिन फिर भी वे जोखिम में पड़ सकते हैं, उदाहरण के लिए, जब कर्मचारी अपने कॉर्पोरेट ईमेल पतों का इस्तेमाल करके मनोरंजन प्लेटफ़ॉर्म अकाउंट के लिए साइन अप करते हैं। कैस्परस्की डिजिटल फ़ुटप्रिंट इंटेलिजेंस के शोध में पाया गया कि नेटफ्लिक्स, रोबॉक्स और डिस्कॉर्ड के 7% उपयोगकर्ता जिनके अकाउंट लीक हुए थे, उन्होंने अपने कार्यस्थल के ईमेल पतों का इस्तेमाल करके साइन अप किया था।

कर्मचारियों द्वारा कॉर्पोरेट ईमेल का उपयोग करके व्यक्तिगत सेवाओं, जैसे कि गेम, के लिए साइन अप करने की सुविधा ने साइबर सुरक्षा जोखिम पैदा कर दिए हैं। पोलीना ट्रेत्यक ने बताया कि सूचना चुराने वाले लीक में कॉर्पोरेट ईमेल का खुलासा व्यवसायों के लिए बड़े खतरों का द्वार खोल सकता है।

पोलीना ट्रेत्यक बताती हैं, "एक हमलावर किसी कर्मचारी से संपर्क कर सकता है और उसे कंपनी के डिवाइस पर मैलवेयर इंस्टॉल करने के लिए उकसा सकता है या पासवर्ड को जबरन बदल सकता है। अगर पासवर्ड 'वर्ड2025!' जैसे आसानी से समझ आने वाले पैटर्न का इस्तेमाल करता है, तो उसे समझने में एक घंटा या उससे भी कम समय लग सकता है। इसके अलावा, स्कैमर कर्मचारी के अकाउंट के अंतर्गत आने वाले कई गैर-कंपनी सिस्टम तक पहुँच प्राप्त कर सकता है, महत्वपूर्ण डेटा निकाल सकता है या कॉर्पोरेट संसाधनों तक पहुँच सकता है।"

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — गेमिंग बाजार हैकर्स का नया लक्ष्य है।

इन्फोस्टीलर्स अक्सर क्रैक किए गए गेम, चीट या अनौपचारिक मॉड के रूप में प्रच्छन्न होते हैं। इनका इस्तेमाल हमलावर संवेदनशील जानकारी चुराने के लिए करते हैं, जिनका मुख्य निशाना अकाउंट पासवर्ड, क्रिप्टोकरेंसी वॉलेट की जानकारी, क्रेडिट कार्ड विवरण और ब्राउज़र कुकीज़ होते हैं। एक बार डेटा चुराने के बाद, चुराए गए डेटा का डार्क वेब प्लेटफॉर्म पर व्यापार या मुफ्त में किया जाता है, और अन्य साइबर अपराधी इसका इस्तेमाल आगे के हमलों के लिए कर सकते हैं।

इसके अतिरिक्त, यह मैलवेयर पैकेज विशेष रूप से हाइब्रिड और अपना-डिवाइस-लाओ (BYOD) कार्य वातावरण में खतरनाक है, जो एशिया-प्रशांत क्षेत्र में प्रचलित है, जहां व्यक्तिगत और कार्य गतिविधियां अक्सर एक ही डिवाइस पर एक साथ होती हैं।

यदि किसी व्यक्तिगत उपयोगकर्ता को इन्फोस्टीलर के माध्यम से डेटा लीक का अनुभव होता है, तो कैस्परस्की डीएफआई विशेषज्ञ तुरंत निम्नलिखित कदम उठाने की सलाह देते हैं:

सभी डिवाइसों पर व्यापक सुरक्षा स्कैन चलाएं, तथा किसी भी मैलवेयर को हटा दें।
हैक किए गए खाते का पासवर्ड बदलें.
इन्फोस्टीलर से प्रभावित खातों से संबंधित संदिग्ध गतिविधि पर नज़र रखें।

व्यवसायों को डार्क वेब मार्केटप्लेस पर सक्रिय रूप से नज़र रखने के लिए प्रोत्साहित किया जाता है ताकि ग्राहकों या कर्मचारियों के लिए ख़तरा पैदा करने से पहले ही हैक किए गए खातों का पता लगाया जा सके। उदाहरण के लिए, कैस्परस्की डिजिटल फ़ुटप्रिंट इंटेलिजेंस का उपयोग यह पता लगाने के लिए किया जा सकता है कि साइबर अपराधी कॉर्पोरेट संपत्तियों के बारे में क्या जानते हैं, संभावित हमले के तरीकों की पहचान करें और समय पर सुरक्षा लागू करें।

स्रोत: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm