Több mint 11 millió játékfiók bejelentkezési adatai szivárogtak ki

Ezek közül a Steam 5,7 millió fiókkal rendelkezik, míg a nagyobb rendszerek, mint például az Epic Games Store, a Battle.net, az Ubisoft Connect, a GOG és az EA együttesen körülbelül 6,2 millió fiókkal rendelkeznek. A támadások főként infostealer kártevőkből származnak.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — A 2024-ben feltört Steam-fiókok száma. Forrás: Kaspersky Digital Footprint Intelligence

A kártevő naplóadatokból a Kaspersky elemezte az ázsiai- csendes-óceáni térségben leleplezett Steam-fiókok számát. Az eredmények azt mutatták, hogy Thaiföld vezet közel 163 000 fiókkal, ezt követi a Fülöp-szigetek 93 000-rel, Vietnam pedig a harmadik helyen áll közel 88 000-rel. Szingapúr ezzel szemben mindössze 4000 fiókot regisztrált, ami a legalacsonyabb a régióban.

Nem meglepő, hogy az APAC régió elsődleges célponttá vált: a régió mára a globális játékközponttá vált, a világ játékosainak több mint felének, közel 1,8 milliárd embernek ad otthont. A mobileszközök fellendülése, mind az alkalmi játékok, mind az e-sport térnyerése a kiberbűnözők melegágyává tette.

Polina Tretyak, a Kaspersky Digital Footprint Intelligence kutatója elmondta, hogy az adatvédelmi incidensek gyakran hónapokkal vagy évekkel a támadás után kerülnek nyilvánosságra, ami azt jelenti, hogy a feltört fiókok tényleges száma sokkal magasabb lehet. Azt javasolta a felhasználóknak, hogy rendszeresen változtassák jelszavukat, kerüljék ugyanazon jelszó használatát több platformon, és futtassanak biztonsági vizsgálatokat, ha gyanítják, hogy kártevő fertőzte meg őket.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — Polina Tretyak asszony, a Kaspersky Digital Footprint Intelligence kutatója

Nemcsak a játékosok, hanem a vállalkozások is kockázatokkal néznek szembe, amikor az alkalmazottak céges e-mail címet használnak személyes szolgáltatásokra való regisztrációhoz. A Kaspersky kutatása szerint a kiszivárgott Netflix-, Roblox- és Discord-fiókok 7%-a céges e-mail címhez kapcsolódik. Ez növeli annak a kockázatát, hogy a hackerek kiszivárgott információkat felhasználva ráveszik az alkalmazottakat, hogy rosszindulatú programokat telepítsenek a rendszerre, feltörjék a jelszavakat vagy illegálisan hozzáférjenek a fontos adatokhoz.

Az információlopók, akiket gyakran kalózjátékoknak, csalásoknak vagy nem hivatalos modoknak álcáznak, jelszavakat, kriptovaluta-tárcákat, hitelkártyákat és böngésző-sütiket lopnak el. Az adatokat ezután a darkneten értékesítik, további támadásokat eredményezve. Ez a fenyegetés különösen súlyos a hibrid munka- és a BYOD (hozd a saját eszközöd) környezetekben, ahol a személyes és a professzionális használat közötti határok egyre inkább elmosódnak, ami lehetőséget teremt a rosszindulatú programok terjedésére.

Az áldozattá válás elkerülése érdekében a Kaspersky szakértői számos intézkedést javasolnak:

+ Magánszemélyek számára: Átfogó biztonsági vizsgálat futtatása minden eszközön az észlelt rosszindulatú programok eltávolítása érdekében; A feltört fiókok jelszavának módosítása; Az érintett fiókokhoz kapcsolódó gyanús tevékenységek figyelése.

+ Vállalkozások számára: Proaktívan figyelje a sötét webes fórumokat, hogy korán felismerje a kiszivárgott információkat tartalmazó ügyfél- vagy alkalmazotti fiókokat; Használjon speciális megoldásokat, például a Kaspersky Digital Footprint Intelligence-t, hogy megértse, mit tudnak a kiberbűnözők a vállalati eszközökről, ezáltal azonosítva a lehetséges támadási módszereket és időben védelmi intézkedéseket alkalmazva.

Forrás: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm