Mais de 11 milhões de contas de jogos tiveram suas informações de login vazadas

Destes, o Steam responde por 5,7 milhões de contas, enquanto grandes sistemas como Epic Games Store, Battle.net, Ubisoft Connect, GOG e EA juntos respondem por cerca de 6,2 milhões. Os ataques se originam principalmente de malware infostealer.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — Número de contas do Steam hackeadas em 2024. Fonte: Kaspersky Digital Footprint Intelligence

A partir dos dados de registro de malware, a Kaspersky analisou o número de contas do Steam expostas na região Ásia- Pacífico . Os resultados mostraram que a Tailândia lidera com quase 163.000 contas, seguida pelas Filipinas com 93.000 e o Vietnã em terceiro lugar com quase 88.000. Por outro lado, Singapura registrou apenas 4.000 contas, o menor número da região.

Não é surpresa que a APAC tenha se tornado um alvo preferencial: a região é agora o centro global de jogos, lar de mais da metade dos jogadores do mundo , com quase 1,8 bilhão de pessoas. O boom dos dispositivos móveis e o crescimento dos jogos casuais e dos eSports tornaram a região um terreno fértil para cibercriminosos.

Polina Tretyak, pesquisadora da Kaspersky Digital Footprint Intelligence, afirmou que as violações de dados costumam ser tornadas públicas meses ou anos após o ataque, o que significa que o número real de contas comprometidas pode ser muito maior. Ela recomendou que os usuários alterem suas senhas regularmente, evitem usar a mesma senha em várias plataformas e executem verificações de segurança caso suspeitem de infecção por malware.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — Sra. Polina Tretyak, Pesquisadora da Kaspersky Digital Footprint Intelligence

Não apenas os jogadores, mas também as empresas enfrentam riscos quando os funcionários usam o e-mail corporativo para se inscrever em serviços pessoais. Uma pesquisa da Kaspersky mostra que 7% das contas vazadas na Netflix, Roblox e Discord estão vinculadas ao e-mail corporativo. Isso aumenta o risco de hackers usarem informações vazadas para enganar os funcionários, levando-os a instalar malware no sistema, quebrar senhas ou acessar dados importantes ilegalmente.

Infostealers, muitas vezes disfarçados de jogos piratas, cheats ou mods não oficiais, visam roubar senhas, carteiras de criptomoedas, cartões de crédito e cookies de navegadores. Os dados são então vendidos na darknet, alimentando novos ataques. Essa ameaça é especialmente grave em ambientes de trabalho híbrido e BYOD (traga seu próprio dispositivo), onde os limites entre o uso pessoal e profissional estão cada vez mais tênues, criando oportunidades para a disseminação de malware.

Para evitar se tornar uma vítima, os especialistas da Kaspersky recomendam várias medidas:

+ Para indivíduos: Execute uma verificação de segurança abrangente em todos os dispositivos para remover qualquer malware detectado; Altere as senhas das contas comprometidas; Monitore atividades suspeitas relacionadas às contas afetadas.

+ Para empresas: monitore proativamente fóruns da dark web para detectar precocemente contas de clientes ou funcionários com informações expostas; use soluções especializadas, como o Kaspersky Digital Footprint Intelligence, para entender o que os criminosos cibernéticos sabem sobre os ativos da empresa, identificando assim possíveis métodos de ataque e implementando medidas de proteção oportunas.

Fonte: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm