Ponad 11 milionów kont graczy doświadczyło wycieku danych logowania

Z tego 5,7 miliona kont przypada na Steam, a około 6,2 miliona na głównych platformach, takich jak Epic Games Store, Battle.net, Ubisoft Connect, GOG i EA. Ataki pochodzą głównie z złośliwego oprogramowania typu infostealer.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — Liczba zhakowanych kont Steam w 2024 r. Źródło: Kaspersky Digital Footprint Intelligence

Na podstawie danych z dziennika złośliwego oprogramowania firma Kaspersky przeanalizowała liczbę ujawnionych kont Steam w regionie Azji i Pacyfiku . Wyniki pokazały, że liderem jest Tajlandia z prawie 163 000 kont, następnie Filipiny z 93 000, a Wietnam zajmuje trzecie miejsce z prawie 88 000. Z drugiej strony, Singapur odnotował zaledwie 4000 kont, co stanowi najniższy wynik w regionie.

Nic dziwnego, że region Azji i Pacyfiku stał się głównym celem ataków: region ten jest obecnie globalnym centrum gier, w którym mieszka ponad połowa graczy na świecie , licząca prawie 1,8 miliarda osób. Boom na urządzenia mobilne, rozwój gier okazjonalnych i e-sportu sprawił, że stał się on wylęgarnią cyberprzestępców.

Polina Tretyak, badaczka z Kaspersky Digital Footprint Intelligence, powiedziała, że wycieki danych często ujawniane są publicznie miesiące lub lata po ataku, co oznacza, że rzeczywista liczba naruszonych kont może być znacznie wyższa. Zaleciła użytkownikom regularną zmianę haseł, unikanie używania tego samego hasła na wielu platformach oraz przeprowadzanie skanowania bezpieczeństwa w przypadku podejrzenia infekcji złośliwym oprogramowaniem.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — Pani Polina Tretyak, badaczka w Kaspersky Digital Footprint Intelligence

Nie tylko gracze, ale również firmy są narażone na ryzyko, gdy pracownicy używają firmowego adresu e-mail do rejestracji w usługach osobistych. Badania firmy Kaspersky pokazują, że 7% wyciekłych kont w serwisach Netflix, Roblox i Discord jest powiązanych z firmowym adresem e-mail. Stwarza to ryzyko, że hakerzy wykorzystają wyciekłe informacje, aby nakłonić pracowników do zainstalowania złośliwego oprogramowania w systemie, złamania haseł lub nielegalnego uzyskania dostępu do ważnych danych.

Złodzieje informacji, często podszywający się pod pirackie gry, cheaty lub nieoficjalne mody, dążą do kradzieży haseł, portfeli kryptowalut, kart kredytowych i plików cookie przeglądarki. Dane te są następnie sprzedawane w darknecie, co napędza dalsze ataki. Zagrożenie to jest szczególnie dotkliwe w środowiskach hybrydowych i BYOD (przynieś własne urządzenie), gdzie granica między użytkowaniem osobistym a służbowym zaciera się, stwarzając możliwości rozprzestrzeniania się złośliwego oprogramowania.

Aby nie paść ofiarą ataku, eksperci firmy Kaspersky zalecają następujące środki ostrożności:

+ Dla użytkowników indywidualnych: Przeprowadź kompleksowe skanowanie zabezpieczeń wszystkich urządzeń w celu usunięcia wszelkiego wykrytego złośliwego oprogramowania; Zmień hasła do naruszonych kont; Monitoruj pod kątem podejrzanych działań związanych z zainfekowanymi kontami.

+ Dla firm: Aktywnie monitoruj fora w darknecie, aby wcześnie wykrywać konta klientów lub pracowników z ujawnionymi informacjami; Korzystaj ze specjalistycznych rozwiązań, takich jak Kaspersky Digital Footprint Intelligence, aby dowiedzieć się, co cyberprzestępcy wiedzą o zasobach firmy, co pozwoli Ci zidentyfikować potencjalne metody ataków i wdrożyć terminowe środki ochrony.

Source: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm