Lebih daripada 11 juta akaun permainan telah dibocorkan maklumat log masuk mereka

Daripada jumlah ini, platform Steam menyumbang 5.7 juta akaun, manakala gabungan sistem utama seperti Epic Games Store, Battle.net, Ubisoft Connect, GOG dan EA mempunyai kira-kira 6.2 juta. Serangan itu disebabkan terutamanya oleh perisian hasad infostealer.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — Bilangan akaun Steam yang digodam pada tahun 2024. Sumber: Kaspersky Digital Footprint Intelligence

Daripada data log perisian hasad, Kaspersky menganalisis bilangan akaun Steam yang terdedah di rantau Asia Pasifik . Keputusan menunjukkan Thailand mendahului dengan hampir 163,000 akaun, diikuti Filipina dengan 93,000 dan Vietnam menduduki tempat ketiga dengan hampir 88,000. Sebaliknya, Singapura hanya merekodkan 4,000 akaun, yang paling rendah di rantau ini.

Tidak menghairankan bahawa APAC adalah sasaran utama: rantau ini kini menjadi hab permainan global, menempatkan lebih separuh daripada pemain dunia , dengan hampir 1.8 bilion orang. Ledakan dalam peranti mudah alih, pertumbuhan kedua-dua permainan kasual dan eSports, telah menjadikannya sarang penjenayah siber.

Polina Tretyak, seorang penyelidik di Kaspersky Digital Footprint Intelligence, berkata bahawa pelanggaran data sering dilakukan kepada umum beberapa bulan atau tahun selepas serangan itu, yang bermaksud bilangan sebenar akaun yang terjejas mungkin lebih tinggi. Dia mengesyorkan pengguna menukar kata laluan mereka dengan kerap, elakkan menggunakan kata laluan yang sama merentas berbilang platform dan jalankan imbasan keselamatan jika mereka mengesyaki mereka mungkin telah dijangkiti perisian hasad.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — Cik Polina Tretyak, Penyelidik di Kaspersky Digital Footprint Intelligence

Bukan sahaja pemain, perniagaan juga menghadapi risiko apabila pekerja menggunakan e-mel korporat untuk mendaftar untuk perkhidmatan peribadi. Penyelidikan daripada Kaspersky menunjukkan bahawa 7% daripada akaun bocor di Netflix, Roblox, Discord dipautkan ke e-mel korporat. Ini membuka risiko penggodam menggunakan maklumat yang bocor untuk menipu pekerja supaya memasang perisian hasad pada sistem, memecahkan kata laluan atau mengakses data penting secara haram.

Pencurian maklumat, sering menyamar sebagai permainan cetak rompak, menipu atau mod tidak rasmi, bertujuan untuk mencuri kata laluan, dompet mata wang kripto, kad kredit dan kuki penyemak imbas. Data itu kemudiannya dijual di darknet, menyemarakkan lagi serangan. Ancaman ini amat akut dalam kerja hibrid dan persekitaran BYOD (bawa peranti anda sendiri ke tempat kerja), di mana garis antara penggunaan peribadi dan profesional semakin kabur, mewujudkan peluang untuk perisian hasad merebak.

Untuk mengelak daripada menjadi mangsa, pakar Kaspersky mengesyorkan beberapa langkah:

+ Untuk individu: Jalankan imbasan keselamatan yang komprehensif pada semua peranti untuk mengalih keluar sebarang perisian hasad yang dikesan; Tukar kata laluan akaun yang terjejas; Pantau aktiviti mencurigakan yang berkaitan dengan akaun yang terjejas.

+ Untuk perniagaan: Pantau forum web gelap secara proaktif untuk mengesan pendedahan awal akaun pelanggan atau pekerja; Gunakan penyelesaian khusus seperti Kaspersky Digital Footprint Intelligence untuk memahami perkara yang diketahui oleh penjenayah siber tentang aset korporat, dengan itu mengenal pasti vektor serangan yang berpotensi dan menggunakan langkah perlindungan yang tepat pada masanya.

Sumber: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm