11 ملین سے زیادہ گیم اکاؤنٹس کی لاگ ان معلومات لیک ہو گئی تھیں۔

ان میں سے، Steam کے اکاؤنٹس 5.7 ملین ہیں، جبکہ بڑے سسٹمز جیسے Epic Games Store، Battle.net، Ubisoft Connect، GOG اور EA کے مشترکہ اکاؤنٹس تقریباً 6.2 ملین ہیں۔ حملے بنیادی طور پر انفوسٹیلر میلویئر سے ہوتے ہیں۔

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — 2024 میں ہیک کیے گئے سٹیم اکاؤنٹس کی تعداد۔ ماخذ: کاسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس

میلویئر لاگ ڈیٹا سے، کاسپرسکی نے ایشیا پیسیفک خطے میں سامنے آنے والے بھاپ اکاؤنٹس کی تعداد کا تجزیہ کیا۔ نتائج سے ظاہر ہوا کہ تھائی لینڈ تقریباً 163,000 اکاؤنٹس کے ساتھ سرفہرست ہے، اس کے بعد فلپائن 93,000 کے ساتھ اور ویتنام تقریباً 88,000 اکاؤنٹس کے ساتھ تیسرے نمبر پر ہے۔ دوسری جانب سنگاپور میں صرف 4,000 اکاؤنٹس ریکارڈ کیے گئے، جو خطے میں سب سے کم ہے۔

یہ کوئی تعجب کی بات نہیں ہے کہ APAC ایک اہم ہدف بن گیا ہے: یہ خطہ اب عالمی گیمنگ کا مرکز ہے، دنیا کے نصف سے زیادہ گیمرز، تقریباً 1.8 بلین افراد کا گھر ہے۔ موبائل آلات میں تیزی، آرام دہ اور پرسکون گیمنگ اور eSports دونوں کی ترقی نے اسے سائبر جرائم پیشہ افراد کی افزائش گاہ بنا دیا ہے۔

کاسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس کی ایک محقق پولینا ٹریٹیک نے کہا کہ ڈیٹا کی خلاف ورزیوں کو اکثر حملے کے مہینوں یا سالوں بعد عام کیا جاتا ہے، جس کا مطلب ہے کہ سمجھوتہ کیے گئے اکاؤنٹس کی اصل تعداد اس سے کہیں زیادہ ہو سکتی ہے۔ اس نے صارفین کو اپنے پاس ورڈ کو باقاعدگی سے تبدیل کرنے، متعدد پلیٹ فارمز پر ایک ہی پاس ورڈ استعمال کرنے سے گریز کرنے اور اگر انہیں شبہ ہے کہ وہ میلویئر سے متاثر ہوئے ہیں تو سیکیورٹی اسکین کرنے کی سفارش کی۔

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — محترمہ پولینا ٹریٹیک، کاسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلیجنس کی محقق

نہ صرف محفل، کاروبار کو بھی خطرات کا سامنا کرنا پڑتا ہے جب ملازمین ذاتی خدمات کے لیے سائن اپ کرنے کے لیے کارپوریٹ ای میل استعمال کرتے ہیں۔ Kaspersky کی تحقیق سے پتہ چلتا ہے کہ Netflix، Roblox، Discord پر لیک ہونے والے 7% اکاؤنٹس کارپوریٹ ای میل سے منسلک ہیں۔ اس سے ہیکرز کے لیک ہونے والی معلومات کا استعمال کرتے ہوئے ملازمین کو سسٹم پر میلویئر انسٹال کرنے، پاس ورڈ کریک کرنے یا غیر قانونی طور پر اہم ڈیٹا تک رسائی حاصل کرنے کے لیے دھوکہ دینے کا خطرہ کھل جاتا ہے۔

انفوسٹیلرز، جو اکثر پائریٹڈ گیمز، دھوکہ دہی، یا غیر سرکاری موڈز کے بھیس میں آتے ہیں، ان کا مقصد پاس ورڈ، کریپٹو کرنسی والیٹس، کریڈٹ کارڈز اور براؤزر کوکیز چوری کرنا ہوتا ہے۔ اس کے بعد ڈیٹا کو ڈارک نیٹ پر فروخت کیا جاتا ہے، جو مزید حملوں کو ہوا دیتا ہے۔ یہ خطرہ خاص طور پر ہائبرڈ کام اور BYOD (اپنا آلہ لے کر آئیں) کے ماحول میں شدید ہے، جہاں ذاتی اور پیشہ ورانہ استعمال کے درمیان کی لکیریں تیزی سے دھندلی ہوتی جا رہی ہیں، جس سے میلویئر کے پھیلنے کے مواقع پیدا ہو رہے ہیں۔

شکار بننے سے بچنے کے لیے، کاسپرسکی ماہرین کئی اقدامات تجویز کرتے ہیں:

+ افراد کے لیے: کسی بھی دریافت شدہ میلویئر کو ہٹانے کے لیے تمام آلات پر ایک جامع سیکیورٹی اسکین چلائیں۔ سمجھوتہ شدہ اکاؤنٹس کے پاس ورڈ تبدیل کریں؛ متاثرہ کھاتوں سے متعلق مشکوک سرگرمیوں کی نگرانی کریں۔

+ کاروباروں کے لیے: بے نقاب معلومات کے ساتھ ابتدائی کسٹمر یا ملازم کے اکاؤنٹس کا پتہ لگانے کے لیے ڈارک ویب فورمز کی مسلسل نگرانی کریں۔ یہ سمجھنے کے لیے کہ سائبر جرائم پیشہ افراد کمپنی کے اثاثوں کے بارے میں کیا جانتے ہیں، کاسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس جیسے مخصوص حل استعمال کریں، اس طرح حملے کے ممکنہ طریقوں کی نشاندہی کریں اور بروقت حفاظتی اقدامات کو تعینات کریں۔

ماخذ: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm