11 milyondan fazla oyun hesabının giriş bilgileri sızdırıldı

Bunlardan 5,7 milyonu Steam platformunda, Epic Games Store, Battle.net, Ubisoft Connect, GOG ve EA gibi büyük sistemlerde ise toplamda yaklaşık 6,2 milyon hesap bulunuyordu. Saldırılar çoğunlukla bilgi çalma amaçlı kötü amaçlı yazılımlardan kaynaklandı.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — 2024'te hacklenen Steam hesaplarının sayısı. Kaynak: Kaspersky Digital Footprint Intelligence

Kaspersky, kötü amaçlı yazılım günlük verilerinden yola çıkarak Asya- Pasifik bölgesinde ifşa edilen Steam hesap sayısını analiz etti. Sonuçlar, Tayland'ın yaklaşık 163.000 hesapla lider olduğunu, onu 93.000 hesapla Filipinler'in takip ettiğini ve Vietnam'ın yaklaşık 88.000 hesapla üçüncü sırada yer aldığını gösterdi. Öte yandan, Singapur yalnızca 4.000 hesapla bölgedeki en düşük sayıya ulaştı.

Asya-Pasifik'in (APAC) öncelikli hedeflerden biri olması şaşırtıcı değil: Bölge artık küresel oyun merkezi ve dünya oyuncularının yarısından fazlasına, yaklaşık 1,8 milyar insana ev sahipliği yapıyor. Mobil cihazlardaki patlama, hem gündelik oyunların hem de eSpor'un büyümesi, bölgeyi siber suçlular için bir merkez haline getirdi.

Kaspersky Digital Footprint Intelligence araştırmacısı Polina Tretyak, veri ihlallerinin genellikle saldırıdan aylar hatta yıllar sonra kamuoyuna duyurulduğunu, bu da ele geçirilen hesap sayısının çok daha yüksek olabileceği anlamına geldiğini söyledi. Tretyak, kullanıcıların parolalarını düzenli olarak değiştirmelerini, aynı parolayı birden fazla platformda kullanmaktan kaçınmalarını ve kötü amaçlı yazılım bulaşmış olabileceğinden şüpheleniyorlarsa güvenlik taramaları yapmalarını öneriyor.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — Kaspersky Dijital Ayak İzi İstihbaratı Araştırmacısı Polina Tretyak

Sadece oyuncular değil, işletmeler de çalışanların kişisel hizmetlere kaydolmak için kurumsal e-posta kullandığında risklerle karşı karşıya kalıyor. Kaspersky'nin araştırması, Netflix, Roblox ve Discord'da sızdırılan hesapların %7'sinin kurumsal e-postayla bağlantılı olduğunu gösteriyor. Bu durum, bilgisayar korsanlarının sızdırılan bilgileri kullanarak çalışanları sisteme kötü amaçlı yazılım yüklemeye, şifreleri kırmaya veya önemli verilere yasa dışı erişim sağlamaya kandırma riskini artırıyor.

Genellikle korsan oyunlar, hileler veya resmi olmayan modlar kisvesi altında gizlenen bilgi hırsızları, parolaları, kripto para cüzdanlarını, kredi kartlarını ve tarayıcı çerezlerini çalmayı hedefler. Veriler daha sonra karanlık ağda satılarak daha fazla saldırıya yol açar. Tehdit, kişisel ve profesyonel kullanım arasındaki sınırların giderek belirsizleştiği ve kötü amaçlı yazılımların yayılmasına fırsat tanıyan hibrit çalışma ve BYOD (kendi cihazını işe getir) ortamlarında özellikle şiddetlidir.

Mağdur olmamak için Kaspersky uzmanları bir dizi önlem öneriyor:

+ Bireyler için: Tespit edilen tüm kötü amaçlı yazılımları kaldırmak için tüm cihazlarda kapsamlı bir güvenlik taraması çalıştırın; Tehlikeye atılan hesapların parolalarını değiştirin; Etkilenen hesaplarla ilgili şüpheli etkinlikleri izleyin.

+ İşletmeler için: Müşteri veya çalışan hesaplarının erken açığa çıkmasını tespit etmek için karanlık web forumlarını proaktif olarak izleyin; siber suçluların kurumsal varlıklar hakkında ne bildiğini anlamak için Kaspersky Digital Footprint Intelligence gibi özel çözümler kullanın, böylece olası saldırı vektörlerini belirleyin ve zamanında koruma önlemleri uygulayın.

Kaynak: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm