Σύμφωνα με μια νέα έκθεση της Kaspersky, 34 εκατομμύρια credentials χρηστών της gaming πλατφόρμας Roblox έχουν εκτεθεί στο dark web μεταξύ 2021 και 2023.
Ο αριθμός των παραβιασμένων λογαριασμών αυξάνεται σταθερά τα τελευταία τρία χρόνια. Το 2021είχαν εντοπιστεί 4,7 εκατομμύρια παραβιασμένοι λογαριασμοί, ενώ το 2023 βρέθηκαν 15,5 εκατομμύρια.
Πέρα από το Roblox πολλές άλλες gaming πλατφόρμες έχουν βρεθεί στο στόχαστρο των hackers, σύμφωνα με την Kaspersky. Η έκθεση δείχνει ότι ο μέσος αριθμός παραβιασμένων λογαριασμών σε 11 διαφορετικές πλατφόρμες gaming – συμπεριλαμβανομένων των Twitch, Electronic Arts, Sony PlayStation και Steam – έχει αυξηθεί κατά 112% από το 2021.
Δείτε επίσης: Epic Games: Καμία απόδειξη για παραβίαση από τους hackers Mogilevich
Οι ειδικοί προειδοποιούν ότι οι κυβερνοεγκληματίες κρύβουν infostealers σε cheat code files ή μοιράζονται κακόβουλους συνδέσμους λήψης σε δημοφιλείς πλατφόρμες όπως το YouTube για να εξαπατήσουν τους νεαρούς gamers.
Δεδομένου ότι τα κακόβουλα links εντοπίζονται σε νόμιμες και δημοφιλείς πλατφόρμες όπως το YouTube, εύκολα μπορεί να πέσει κάποιος στην παγίδα και ειδικά οι πιο μικροί σε ηλικία gamers. Ερευνήτρια της Kaspersky ανέφερε ότι ένας σημαντικός αριθμός παραβιασμένων λογαριασμών έχει προκύψει από παιχνίδι που απευθύνεται σε παιδιά.
Και ενώ οι παραβιάσεις λογαριασμών στο Roblox και οι κλοπές credentials είναι ιδιαίτερα διαδεδομένες, οι ερευνητές παρατήρησαν ότι και το Steam αποτελεί αγαπημένο στόχο των hackers λόγω της δυνατότητας κλοπής πραγματικών χρημάτων.
“Οι εγκληματίες στοχεύουν λογαριασμούς gaming για να κλέψουν πολύτιμα αντικείμενα, όπως πραγματικά χρήματα, in-game currency και διάφορα αντικείμενα εντός του παιχνιδιού, όπως ακριβά skins. Οι λογαριασμοί Steam φαίνεται να είναι πιο ελκυστικοί για τους εγκληματίες του κυβερνοχώρου λόγω της δυνατότητας να βρουν και να κλέψουν πραγματικά χρήματα“, είπε η ερευνήτρια.
Δείτε επίσης: Η Insomniac Games ειδοποιεί όσους επηρεάστηκαν από το Rhysida ransomware
Ωστόσο, οι λογαριασμοί Roblox παραμένουν επιρρεπείς στην εκμετάλλευση για in-game currency και πολύτιμα αντικείμενα. Επιπλέον, η παραβίασή τους μπορεί να επιτρέψει την πρόσβαση σε λογαριασμούς premium που επιτρέπουν τη μεταφορά στοιχείων σε άλλους λογαριασμούς.
“Ενώ οι χρήστες πρέπει να είναι προσεκτικοί, οι ιδιοκτήτες των πλατφορμών μπορούν, επίσης, να ενισχύσουν την προστασία παρακολουθώντας και αποκλείοντας έγκαιρα τους παραβιασμένους λογαριασμούς μέσω εξειδικευμένων υπηρεσιών“.
Για τον μετριασμό των κινδύνων που σχετίζονται με διαρροή credentials (π.χ. του Roblox), οι gamers και οι εταιρείες πρέπει να λαμβάνουν διάφορα μέτρα ασφαλείας. Το πρώτο και πιο βασικό είναι η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε υπηρεσία και η εφαρμογή ελέγχου ταυτότητας δύο παραγόντων όπου είναι δυνατόν.
Δείτε επίσης: Gaming & Κυβερνοασφάλεια: Κίνδυνοι και τρόποι προστασίας
Επίσης, είναι σημαντικό να προωθηθεί η εκπαίδευση των gamers σχετικά με τις καλές πρακτικές ασφαλείας για την προστασία των λογαριασμών τους. Αυτό μπορεί να περιλαμβάνει την ενημέρωση των χρηστών για τον κίνδυνο των επιθέσεων phishing, τη σημασία της χρήσης μοναδικών κωδικών πρόσβασης, την αποφυγή της κοινής χρήσης των στοιχείων τους και την αποφυγή λήψης παιχνιδιών από αναξιόπιστες πηγές.
Τέλος, οι εταιρείες gaming θα πρέπει να ενισχύσουν την ασφάλεια των συστημάτων τους, ειδικά αυτών που αποθηκεύουν δεδομένα των gamers, και να συνεργάζονται με ειδικούς στην κυβερνοασφάλεια για την προστασία της πλατφόρμας τους από μελλοντικές παραβιάσεις.
Πηγή: www.infosecurity-magazine.com
