Die Cybersicherheitsexperten von Kaspersky haben im Darknet 34 Millionen gestohlene Zugangsdaten für die Online-Game-Plattform Roblox entdeckt. Identitätsdiebstahl und Hacks für Zugangsdaten via Infostealer-Angriffe nehmen immer weiter zu.
Zwischen 2021 und 2023 wurden fast 34 Millionen Zugangsdaten für das Online-Game Roblox gestohlen und im Darknet veröffentlicht. Insgesamt stieg die Anzahl um 231 Prozent von etwa 4,7 Millionen im Jahr 2021 auf 15,5 Millionen im Jahr 2023. Zusammengenommen nahmen in den drei Jahren die Daten-Leaks von Unterhaltungsplattformen wie Twitch, Electronic Arts, Sony PlayStation und Steam um 112 Prozent zu.
Massenweise Zugangsdaten zum Weiterverkauf
„Die große Anzahl gestohlener Roblox-Zugänge erklärt sich dadurch, dass Cyberkriminelle besonders gerne Kinder ins Visier nehmen, da diese sehr empfänglich für verschiedene Arten von Social Engineering sind. Um junge Spieler zu täuschen, verstecken Cyberkriminelle Infostealer beispielsweise in Cheatcode-Dateien. Da einige schädliche Download-Links auch auf beliebten Social-Media-Plattformen wie YouTube geteilt werden, erscheinen sie glaubwürdiger. Infolgedessen sind zahlreiche kompromittierte Konten eines Spiels aufgetaucht, das sich an Kinder richtet“, erklärt Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence.
„Die kompromittierten Anmeldeinformationen stammen von Infostealern, einer speziellen Malware-Art, die Nutzerzugänge für Cyberangriffe, Verkäufe im Darknet oder andere schädliche Aktivitäten stiehlt. Infostealer können Geräte von Unternehmen und Privatpersonen unter anderem über Phishing-E-Mails oder -Websites und öffentliche Webseiten mit schädlichen Inhalten infizieren. Effiziente Sicherheitslösungen, die vor Infostealer-Angriffen und anderer Malware schützen, werden daher für Privatpersonen und Unternehmen immer wichtiger.“
Accounts beliebte Handelsware
„Cyberkriminelle zielen auf Gaming-Konten ab, um Wertgegenstände wie echtes Geld, In-Game-Währungen und verschiedene In-Game-Gegenstände wie teure Skins zu stehlen. Steam-Konten scheinen für Cyberkriminelle attraktiv zu sein, weil sie dort echtes Geld entwenden können. Roblox-Konten können dagegen missbraucht werden, um die In-Game-Währung Robux oder In-Game-Items zu stehlen oder auf Premium-Konten zuzugreifen, mit denen sich Gegenstände auf andere Konten übertragen lassen. Auch wenn Nutzer ihrerseits stets wachsam sein sollten, können auch Plattformbetreiber ihren Schutz verbessern, indem sie kompromittierte Konten mit Hilfe spezialisierter Dienste verfolgen und schnell sperren“, ergänzt Yuliya Novikova.
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/