Több mint 11 millió játékfiók bejelentkezési adatai szivárogtak ki

Ezek közül a Steam platform 5,7 millió fiókot tett ki, míg a nagyobb rendszerek, mint például az Epic Games Store, a Battle.net, az Ubisoft Connect, a GOG és az EA összesen körülbelül 6,2 millió fiókkal rendelkeztek. A támadásokat főként infostealer kártevők okozták.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — A 2024-ben feltört Steam-fiókok száma. Forrás: Kaspersky Digital Footprint Intelligence

A kártevő naplóadatokból a Kaspersky elemezte az ázsiai- csendes-óceáni térségben leleplezett Steam-fiókok számát. Az eredmények azt mutatták, hogy Thaiföld vezet közel 163 000 fiókkal, ezt követi a Fülöp-szigetek 93 000-rel, Vietnam pedig a harmadik helyen áll közel 88 000-rel. Szingapúr ezzel szemben mindössze 4000 fiókot regisztrált, ami a legalacsonyabb a régióban.

Nem meglepő, hogy az APAC régió kiemelt célpont: a régió ma a globális játékközpont, a világ játékosainak több mint felének, közel 1,8 milliárd embernek ad otthont. A mobileszközök fellendülése, mind az alkalmi játékok, mind az e-sport növekedése a kiberbűnözők melegágyává tette.

Polina Tretyak, a Kaspersky Digital Footprint Intelligence kutatója elmondta, hogy az adatvédelmi incidensek gyakran hónapokkal vagy évekkel a támadás után kerülnek nyilvánosságra, ami azt jelenti, hogy a feltört fiókok tényleges száma sokkal magasabb lehet. Azt javasolja a felhasználóknak, hogy rendszeresen változtassák jelszavukat, kerüljék ugyanazon jelszó használatát több platformon, és futtassanak biztonsági vizsgálatokat, ha gyanítják, hogy kártevő fertőzte meg őket.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — Polina Tretyak asszony, a Kaspersky Digital Footprint Intelligence kutatója

Nemcsak a játékosok, hanem a vállalkozások is kockázatokkal néznek szembe, amikor az alkalmazottak céges e-mail címet használnak személyes szolgáltatásokra való regisztrációhoz. A Kaspersky kutatása szerint a kiszivárgott Netflix-, Roblox- és Discord-fiókok 7%-a céges e-mail címhez kapcsolódik. Ez növeli annak a kockázatát, hogy a hackerek kiszivárgott információkat felhasználva ráveszik az alkalmazottakat, hogy rosszindulatú programokat telepítsenek a rendszerre, feltörjék a jelszavakat vagy illegálisan hozzáférjenek a fontos adatokhoz.

Az információlopók, akiket gyakran kalózjátékoknak, csalásoknak vagy nem hivatalos modoknak álcáznak, jelszavakat, kriptovaluta-tárcákat, hitelkártyákat és böngésző-sütiket lopnak el. Az adatokat ezután a darkneten értékesítik, további támadásokat eredményezve. A fenyegetés különösen súlyos a hibrid munka- és a BYOD (saját eszköz munkába vitelének) környezetekben, ahol a személyes és a professzionális használat közötti határok egyre inkább elmosódnak, ami lehetőséget teremt a rosszindulatú programok terjedésére.

Az áldozattá válás elkerülése érdekében a Kaspersky szakértői számos intézkedést javasolnak:

+ Magánszemélyek számára: Átfogó biztonsági vizsgálat futtatása minden eszközön az észlelt rosszindulatú programok eltávolítása érdekében; A feltört fiókok jelszavának módosítása; Az érintett fiókokhoz kapcsolódó gyanús tevékenységek figyelése.

+ Vállalkozások számára: Proaktívan figyelje a sötét webes fórumokat az ügyfél- vagy alkalmazotti fiókok korai felfedésének észlelése érdekében; Használjon speciális megoldásokat, például a Kaspersky Digital Footprint Intelligence-t, hogy megértse, mit tudnak a kiberbűnözők a vállalati eszközökről, ezáltal azonosítsa a potenciális támadási vektorokat és időben védelmi intézkedéseket alkalmazzon.

Forrás: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm