Mer enn 11 millioner spillkontoer har fått innloggingsinformasjonen lekket

Av disse sto Steam-plattformen for 5,7 millioner kontoer, mens store systemer som Epic Games Store, Battle.net, Ubisoft Connect, GOG og EA til sammen hadde omtrent 6,2 millioner. Angrepene var hovedsakelig forårsaket av informasjonstyveri-skadevare.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — Antall Steam-kontoer hacket i 2024. Kilde: Kaspersky Digital Footprint Intelligence

Fra malware-loggdataene analyserte Kaspersky antallet eksponerte Steam-kontoer i Asia- Stillehavsregionen . Resultatene viste at Thailand ledet med nesten 163 000 kontoer, etterfulgt av Filippinene med 93 000 og Vietnam rangerte som nummer tre med nesten 88 000. På den annen side registrerte Singapore bare 4000 kontoer, det laveste antallet i regionen.

Det er ingen overraskelse at Asia-Stillehavsregionen er et hovedmål: regionen er nå det globale spillknutepunktet, hjem til mer enn halvparten av verdens spillere, med nesten 1,8 milliarder mennesker. Boomen innen mobile enheter, veksten av både casual gaming og e-sport, har gjort det til et arnested for nettkriminelle.

Polina Tretyak, en forsker hos Kaspersky Digital Footprint Intelligence, sa at datainnbrudd ofte blir offentliggjort måneder eller år etter angrepet, noe som betyr at det faktiske antallet kompromitterte kontoer kan være mye høyere. Hun anbefaler at brukere endrer passordene sine regelmessig, unngår å bruke det samme passordet på tvers av flere plattformer og kjører sikkerhetsskanninger hvis de mistenker at de kan ha blitt infisert med skadelig programvare.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — Fru Polina Tretyak, forsker ved Kaspersky Digital Footprint Intelligence

Ikke bare spillere, men også bedrifter står overfor risikoer når ansatte bruker bedrifts-e-post til å registrere seg for personlige tjenester. Forskning fra Kaspersky viser at 7 % av lekkede kontoer på Netflix, Roblox og Discord er knyttet til bedrifts-e-post. Dette åpner for risikoen for at hackere bruker lekket informasjon til å lure ansatte til å installere skadelig programvare på systemet, knekke passord eller ulovlig få tilgang til viktige data.

Infotyvere, ofte forkledd som piratkopierte spill, juksekoder eller uoffisielle mods, har som mål å stjele passord, kryptovaluta-lommebøker, kredittkort og nettleserinformasjonskapsler. Dataene selges deretter på det mørke nettet, noe som gir næring til ytterligere angrep. Trusselen er spesielt akutt i hybride arbeids- og BYOD-miljøer (ta med din egen enhet på jobb), der grensene mellom personlig og profesjonell bruk blir stadig mer uklare, noe som skaper muligheter for spredning av skadelig programvare.

For å unngå å bli et offer, anbefaler Kaspersky-eksperter en rekke tiltak:

+ For enkeltpersoner: Kjør en omfattende sikkerhetsskanning på alle enheter for å fjerne eventuell oppdaget skadelig programvare; Endre passord for kompromitterte kontoer; Overvåk mistenkelig aktivitet relatert til berørte kontoer.

+ For bedrifter: Overvåk proaktivt mørkenettfora for å oppdage tidlig eksponering av kunde- eller ansattkontoer; bruk spesialiserte løsninger som Kaspersky Digital Footprint Intelligence for å forstå hva nettkriminelle vet om bedriftsaktiva, og dermed identifisere potensielle angrepsvektorer og iverksette rettidige beskyttelsestiltak.

Kilde: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm