Bei über 11 Millionen Spielkonten sind die Anmeldeinformationen durchgesickert

Davon entfielen 5,7 Millionen Konten auf die Steam-Plattform, während große Systeme wie der Epic Games Store, Battle.net, Ubisoft Connect, GOG und EA zusammen etwa 6,2 Millionen hatten. Die Angriffe wurden hauptsächlich durch Infostealer-Malware verursacht.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 1. — Anzahl der im Jahr 2024 gehackten Steam-Konten. Quelle: Kaspersky Digital Footprint Intelligence

Kaspersky analysierte anhand der Malware-Protokolldaten die Anzahl der im asiatisch- pazifischen Raum exponierten Steam-Konten. Die Ergebnisse zeigten, dass Thailand mit fast 163.000 Konten an der Spitze lag, gefolgt von den Philippinen mit 93.000 und Vietnam mit fast 88.000 Konten an dritter Stelle. Singapur hingegen verzeichnete nur 4.000 Konten – der niedrigste Wert in der Region.

Es ist keine Überraschung, dass die Region Asien-Pazifik ein bevorzugtes Ziel ist: Die Region ist mittlerweile das globale Gaming-Zentrum und beheimatet mit fast 1,8 Milliarden Menschen mehr als die Hälfte aller Gamer weltweit . Der Boom mobiler Geräte und das Wachstum von Casual Gaming und eSports haben die Region zu einer Brutstätte für Cyberkriminelle gemacht.

Polina Tretyak, Forscherin bei Kaspersky Digital Footprint Intelligence, erklärte, dass Datenlecks oft erst Monate oder Jahre nach dem Angriff öffentlich bekannt würden. Die tatsächliche Zahl der kompromittierten Konten könne daher deutlich höher sein. Sie empfiehlt Nutzern, ihre Passwörter regelmäßig zu ändern, die Verwendung desselben Passworts auf mehreren Plattformen zu vermeiden und Sicherheitsscans durchzuführen, wenn sie den Verdacht haben, mit Schadsoftware infiziert zu sein.

Hơn 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập- Ảnh 2. — Frau Polina Tretyak, Forscherin bei Kaspersky Digital Footprint Intelligence

Nicht nur Gamer, auch Unternehmen sind Risiken ausgesetzt, wenn Mitarbeiter Firmen-E-Mails für private Dienste nutzen. Untersuchungen von Kaspersky zeigen, dass 7 % der geleakten Konten bei Netflix, Roblox und Discord mit Firmen-E-Mails verknüpft sind. Dies birgt das Risiko, dass Hacker durchgesickerte Informationen nutzen, um Mitarbeiter dazu zu verleiten, Schadsoftware auf dem System zu installieren, Passwörter zu knacken oder illegal auf wichtige Daten zuzugreifen.

Infostealer, oft getarnt als Raubkopien von Spielen, Cheats oder inoffiziellen Mods, zielen darauf ab, Passwörter, Kryptowährungs-Wallets, Kreditkarten und Browser-Cookies zu stehlen. Die Daten werden dann im Darknet verkauft, was weitere Angriffe befeuert. Besonders akut ist die Bedrohung in hybriden Arbeitsumgebungen und BYOD-Umgebungen (Bring Your Own Device to Work), in denen die Grenzen zwischen privater und beruflicher Nutzung zunehmend verschwimmen, was der Verbreitung von Malware Tür und Tor öffnet.

Um zu vermeiden, Opfer zu werden, empfehlen die Kaspersky-Experten eine Reihe von Maßnahmen:

+ Für Einzelpersonen: Führen Sie auf allen Geräten einen umfassenden Sicherheitsscan durch, um erkannte Malware zu entfernen. Ändern Sie die Passwörter kompromittierter Konten. Überwachen Sie betroffene Konten auf verdächtige Aktivitäten.

+ Für Unternehmen: Überwachen Sie proaktiv Darknet-Foren, um frühzeitig die Offenlegung von Kunden- oder Mitarbeiterkonten zu erkennen. Nutzen Sie spezialisierte Lösungen wie Kaspersky Digital Footprint Intelligence, um herauszufinden, was Cyberkriminelle über Unternehmensressourcen wissen. So können Sie potenzielle Angriffsvektoren identifizieren und rechtzeitig Schutzmaßnahmen ergreifen.

Kommentar (0)