1,100만개 이상의 게임 계정 로그인 정보 유출

이 중 Steam 플랫폼은 570만 개의 계정을 장악했고, Epic Games Store, Battle.net, Ubisoft Connect, GOG, EA 등 주요 플랫폼은 약 620만 개의 계정을 장악했습니다. 이러한 공격은 주로 Infostealer 악성코드에 의해 발생했습니다.

카스퍼스키는 악성코드 로그 데이터를 바탕으로 아시아 태평양 지역에서 노출된 스팀 계정 수를 분석했습니다. 분석 결과, 태국이 약 16만 3천 개로 가장 많았고, 필리핀이 9만 3천 개로 그 뒤를 이었고, 베트남이 약 8만 8천 개로 3위를 차지했습니다. 반면 싱가포르는 4천 개로 아시아 태평양 지역에서 가장 적은 계정 수를 기록했습니다.

아시아 태평양 지역이 주요 타깃이라는 것은 놀라운 일이 아닙니다. 이 지역은 현재 글로벌 게임 허브로, 전 세계 게이머의 절반 이상(약 18억 명)이 거주하고 있습니다. 모바일 기기의 급속한 성장과 캐주얼 게임 및 e스포츠의 성장은 사이버 범죄자들의 온상이 되었습니다.

카스퍼스키 디지털 풋프린트 인텔리전스의 연구원인 폴리나 트레티야크는 데이터 유출은 공격 발생 후 몇 달 또는 몇 년이 지나서야 공개되는 경우가 많기 때문에 실제로 침해된 계정 수는 훨씬 더 많을 수 있다고 말했습니다. 트레티야크는 사용자들이 비밀번호를 정기적으로 변경하고, 여러 플랫폼에서 동일한 비밀번호를 사용하지 않도록 하며, 맬웨어 감염이 의심되는 경우 보안 검사를 실행할 것을 권고합니다.

게이머뿐만 아니라 기업들도 직원들이 회사 이메일을 사용하여 개인 서비스에 가입할 때 위험에 직면합니다. 카스퍼스키의 연구에 따르면 넷플릭스, 로블록스, 디스코드에서 유출된 계정의 7%가 회사 이메일과 연결되어 있습니다. 이는 해커가 유출된 정보를 이용하여 직원들을 속여 시스템에 악성 코드를 설치하거나, ​​비밀번호를 해킹하거나, 중요 데이터에 불법적으로 접근하도록 할 위험을 초래합니다.

불법 복제 게임, 치트 프로그램, 또는 비공식 모드로 위장하는 경우가 많은 정보 유출범들은 비밀번호, 암호화폐 지갑, 신용카드, 브라우저 쿠키를 훔치려 합니다. 이렇게 훔친 데이터는 다크넷에서 판매되어 추가 공격을 부추깁니다. 이러한 위협은 특히 하이브리드 업무 환경이나 BYOD(개인 기기를 직장에 가져오는 방식) 환경에서 더욱 심각합니다. 이러한 환경에서는 개인 용도와 업무 용도의 경계가 점점 모호해져 악성코드 유포의 기회가 생기기 때문입니다.

출처: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm