Mais de 11 milhões de contas de jogos tiveram suas informações de login vazadas

Destes, a plataforma Steam foi responsável por 5,7 milhões de contas, enquanto grandes sistemas como Epic Games Store, Battle.net, Ubisoft Connect, GOG e EA juntos somaram cerca de 6,2 milhões. Os ataques foram causados principalmente por malware infostealer.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — Número de contas do Steam hackeadas em 2024. Fonte: Kaspersky Digital Footprint Intelligence

A partir dos dados de registro de malware, a Kaspersky analisou o número de contas do Steam expostas na região Ásia- Pacífico . Os resultados mostraram que a Tailândia liderou com quase 163.000 contas, seguida pelas Filipinas com 93.000 e o Vietnã em terceiro lugar com quase 88.000. Por outro lado, Singapura registrou apenas 4.000 contas, o menor número da região.

Não é surpresa que a APAC seja um alvo preferencial: a região é hoje o centro global de jogos, abrigando mais da metade dos jogadores do mundo , com quase 1,8 bilhão de pessoas. O boom dos dispositivos móveis e o crescimento dos jogos casuais e dos eSports a tornaram um foco de cibercriminosos.

Polina Tretyak, pesquisadora da Kaspersky Digital Footprint Intelligence, afirmou que as violações de dados costumam ser divulgadas meses ou anos após o ataque, o que significa que o número real de contas comprometidas pode ser muito maior. Ela recomenda que os usuários troquem suas senhas regularmente, evitem usar a mesma senha em várias plataformas e executem verificações de segurança caso suspeitem de infecção por malware.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — Sra. Polina Tretyak, Pesquisadora da Kaspersky Digital Footprint Intelligence

Não apenas os jogadores, mas também as empresas enfrentam riscos quando os funcionários usam o e-mail corporativo para se inscrever em serviços pessoais. Uma pesquisa da Kaspersky mostra que 7% das contas vazadas na Netflix, Roblox e Discord estão vinculadas ao e-mail corporativo. Isso aumenta o risco de hackers usarem informações vazadas para induzir os funcionários a instalar malware no sistema, quebrar senhas ou acessar dados importantes ilegalmente.

Infostealers, muitas vezes disfarçados de jogos piratas, cheats ou mods não oficiais, visam roubar senhas, carteiras de criptomoedas, cartões de crédito e cookies de navegadores. Os dados são então vendidos na darknet, alimentando novos ataques. A ameaça é particularmente grave em ambientes de trabalho híbrido e BYOD (traga seu próprio dispositivo para o trabalho), onde os limites entre o uso pessoal e profissional estão cada vez mais tênues, criando oportunidades para a disseminação de malware.

Para evitar se tornar uma vítima, os especialistas da Kaspersky recomendam uma série de medidas:

+ Para indivíduos: Execute uma verificação de segurança abrangente em todos os dispositivos para remover qualquer malware detectado; Altere as senhas das contas comprometidas; Monitore atividades suspeitas relacionadas às contas afetadas.

+ Para empresas: monitore proativamente fóruns da dark web para detectar exposição precoce de contas de clientes ou funcionários; use soluções especializadas, como o Kaspersky Digital Footprint Intelligence, para entender o que os criminosos cibernéticos sabem sobre ativos corporativos, identificando assim possíveis vetores de ataque e implementando medidas de proteção oportunas.

Fonte: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm