Darknet: 34 Millionen Zugangsdaten von Roblox im Angebot

B2B Cyber Security ShortNews

Beitrag teilen

Die Cybersicherheitsexperten von Kaspersky haben im Darknet 34 Millionen gestohlene Zugangsdaten für die Online-Game-Plattform Roblox entdeckt. Identitätsdiebstahl und Hacks für Zugangsdaten via Infostealer-Angriffe nehmen immer weiter zu.

Zwischen 2021 und 2023 wurden fast 34 Millionen Zugangsdaten für das Online-Game Roblox gestohlen und im Darknet veröffentlicht. Insgesamt stieg die Anzahl um 231 Prozent von etwa 4,7 Millionen im Jahr 2021 auf 15,5 Millionen im Jahr 2023. Zusammengenommen nahmen in den drei Jahren die Daten-Leaks von Unterhaltungsplattformen wie Twitch, Electronic Arts, Sony PlayStation und Steam um 112 Prozent zu.

Anzeige

Massenweise Zugangsdaten zum Weiterverkauf

„Die große Anzahl gestohlener Roblox-Zugänge erklärt sich dadurch, dass Cyberkriminelle besonders gerne Kinder ins Visier nehmen, da diese sehr empfänglich für verschiedene Arten von Social Engineering sind. Um junge Spieler zu täuschen, verstecken Cyberkriminelle Infostealer beispielsweise in Cheatcode-Dateien. Da einige schädliche Download-Links auch auf beliebten Social-Media-Plattformen wie YouTube geteilt werden, erscheinen sie glaubwürdiger. Infolgedessen sind zahlreiche kompromittierte Konten eines Spiels aufgetaucht, das sich an Kinder richtet“, erklärt Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence.

„Die kompromittierten Anmeldeinformationen stammen von Infostealern, einer speziellen Malware-Art, die Nutzerzugänge für Cyberangriffe, Verkäufe im Darknet oder andere schädliche Aktivitäten stiehlt. Infostealer können Geräte von Unternehmen und Privatpersonen unter anderem über Phishing-E-Mails oder -Websites und öffentliche Webseiten mit schädlichen Inhalten infizieren. Effiziente Sicherheitslösungen, die vor Infostealer-Angriffen und anderer Malware schützen, werden daher für Privatpersonen und Unternehmen immer wichtiger.“

Accounts beliebte Handelsware

„Cyberkriminelle zielen auf Gaming-Konten ab, um Wertgegenstände wie echtes Geld, In-Game-Währungen und verschiedene In-Game-Gegenstände wie teure Skins zu stehlen. Steam-Konten scheinen für Cyberkriminelle attraktiv zu sein, weil sie dort echtes Geld entwenden können. Roblox-Konten können dagegen missbraucht werden, um die In-Game-Währung Robux oder In-Game-Items zu stehlen oder auf Premium-Konten zuzugreifen, mit denen sich Gegenstände auf andere Konten übertragen lassen. Auch wenn Nutzer ihrerseits stets wachsam sein sollten, können auch Plattformbetreiber ihren Schutz verbessern, indem sie kompromittierte Konten mit Hilfe spezialisierter Dienste verfolgen und schnell sperren“, ergänzt Yuliya Novikova.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Darknet: 15.000 Konfigurationsdateien für FortiGate-Firewalls

In einem Darknet-Forum hat die Hackergruppe "Belsen Group" über 15.000 einzigartige Konfigurationsdateien von FortiGate-Firewalls veröffentlicht. Obwohl die Daten relativ alt ➡ Weiterlesen

Gefahr: Infektion via Outlook ohne Dateiöffnung

Auch das BSI warnt: Durch eine kritische Schwachstelle ist es möglich, dass eine via Outlook empfangene E-Mail mit einem gefährlichen ➡ Weiterlesen

Cyberbedrohungen: Schädliche Dateien um 14 Prozent gestiegen

Auf 2024 zurückblickend, zeigt sich Folgendes: Vor allem Windows-Rechner sind das Ziel von Cyberbedrohungen. Angriffe durch Trojaner stiegen um 33 ➡ Weiterlesen

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

KI-gestützte Angriffe: Unternehmen sind ungeschützt

Eine aktuelle Studie hat ergeben, dass 40 Prozent der Unternehmen, die aktuell von KI-gestützten Angriffen betroffen sind, sich nicht ausreichend ➡ Weiterlesen

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen