Van meer dan 11 miljoen game-accounts zijn de inloggegevens gelekt

Hiervan is Steam goed voor 5,7 miljoen accounts, terwijl grote systemen zoals Epic Games Store, Battle.net, Ubisoft Connect, GOG en EA samen goed zijn voor ongeveer 6,2 miljoen. De aanvallen zijn voornamelijk afkomstig van infostealer-malware.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — Aantal gehackte Steam-accounts in 2024. Bron: Kaspersky Digital Footprint Intelligence

Kaspersky analyseerde aan de hand van de malwareloggegevens het aantal Steam-accounts dat in de regio Azië -Pacific was blootgesteld. De resultaten lieten zien dat Thailand bovenaan staat met bijna 163.000 accounts, gevolgd door de Filipijnen met 93.000 en Vietnam op de derde plaats met bijna 88.000. Singapore daarentegen registreerde slechts 4.000 accounts, het laagste aantal in de regio.

Het is geen verrassing dat APAC een belangrijk doelwit is geworden: de regio is nu het wereldwijde gamingcentrum, met bijna 1,8 miljard inwoners, waar meer dan de helft van alle gamers ter wereld woont. De explosieve groei van mobiele apparaten en de groei van zowel casual gaming als eSports heeft het tot een broedplaats voor cybercriminelen gemaakt.

Polina Tretyak, onderzoeker bij Kaspersky Digital Footprint Intelligence, zegt dat datalekken vaak pas maanden of jaren na de aanval openbaar worden gemaakt, wat betekent dat het werkelijke aantal gehackte accounts veel hoger kan liggen. Ze raadde gebruikers aan om regelmatig hun wachtwoord te wijzigen, niet hetzelfde wachtwoord op meerdere platforms te gebruiken en beveiligingsscans uit te voeren als ze vermoeden dat ze met malware zijn geïnfecteerd.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — Mevrouw Polina Tretyak, onderzoeker bij Kaspersky Digital Footprint Intelligence

Niet alleen gamers, maar ook bedrijven lopen risico wanneer werknemers zich via hun zakelijke e-mailadres aanmelden voor persoonlijke diensten. Onderzoek van Kaspersky toont aan dat 7% van de gelekte accounts op Netflix, Roblox en Discord gekoppeld is aan een zakelijk e-mailadres. Dit vergroot het risico dat hackers gelekte informatie gebruiken om werknemers te misleiden tot het installeren van malware op het systeem, het kraken van wachtwoorden of het illegaal verkrijgen van toegang tot belangrijke gegevens.

Infostealers, vaak vermomd als illegale games, cheats of onofficiële mods, proberen wachtwoorden, cryptocurrency-wallets, creditcards en browsercookies te stelen. De gegevens worden vervolgens verkocht op het darknet, wat leidt tot verdere aanvallen. Deze dreiging is vooral acuut in hybride werkomgevingen en BYOD-omgevingen (Bring Your Own Device), waar de grenzen tussen persoonlijk en professioneel gebruik steeds vager worden, waardoor malware zich sneller kan verspreiden.

Om te voorkomen dat u slachtoffer wordt, raden de experts van Kaspersky een aantal maatregelen aan:

+ Voor particulieren: voer een uitgebreide beveiligingsscan uit op alle apparaten om gedetecteerde malware te verwijderen; wijzig de wachtwoorden van gecompromitteerde accounts; controleer op verdachte activiteiten met betrekking tot de getroffen accounts.

+ Voor bedrijven: controleer proactief dark webforums om in een vroeg stadium accounts van klanten of werknemers met blootgestelde informatie te detecteren. Gebruik gespecialiseerde oplossingen zoals Kaspersky Digital Footprint Intelligence om inzicht te krijgen in wat cybercriminelen weten over bedrijfsmiddelen. Zo kunt u potentiële aanvalsmethoden identificeren en tijdig beschermingsmaatregelen implementeren.

Bron: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm