कैस्परस्की साइबर सुरक्षा विशेषज्ञों ने डार्क वेब पर ऑनलाइन गेम प्लेटफॉर्म रोब्लॉक्स के लिए 34 मिलियन चोरी हुए क्रेडेंशियल्स की खोज की है। इन्फोस्टीलर हमलों के माध्यम से पहचान की चोरी और क्रेडेंशियल हैक में वृद्धि जारी है।
2021 और 2023 के बीच, ऑनलाइन गेम Roblox के लिए लगभग 34 मिलियन लॉगिन विवरण चोरी हो गए और डार्क वेब पर प्रकाशित हो गए। कुल मिलाकर, संख्या 231 प्रतिशत बढ़कर 4,7 में लगभग 2021 मिलियन से बढ़कर 15,5 में 2023 मिलियन हो गई। कुल मिलाकर, ट्विच, इलेक्ट्रॉनिक आर्ट्स, सोनी प्लेस्टेशन और स्टीम जैसे मनोरंजन प्लेटफार्मों से डेटा लीक में तीन वर्षों में 112 प्रतिशत की वृद्धि हुई।
पुनर्विक्रय के लिए थोक क्रेडेंशियल
“बड़ी संख्या में चुराए गए रोबॉक्स खातों को इस तथ्य से समझाया गया है कि साइबर अपराधी विशेष रूप से बच्चों को निशाना बनाना पसंद करते हैं, क्योंकि वे विभिन्न प्रकार की सोशल इंजीनियरिंग के प्रति अतिसंवेदनशील होते हैं। उदाहरण के लिए, युवा खिलाड़ियों को धोखा देने के लिए, साइबर अपराधी चीट कोड फ़ाइलों में सूचना चुराने वालों को छिपा देते हैं। चूंकि कुछ दुर्भावनापूर्ण डाउनलोड लिंक यूट्यूब जैसे लोकप्रिय सोशल मीडिया प्लेटफॉर्म पर भी साझा किए जाते हैं, इसलिए वे अधिक विश्वसनीय प्रतीत होते हैं। परिणामस्वरूप, बच्चों के लिए बनाए गए गेम के कई समझौता किए गए खाते सामने आए हैं,'' कास्परस्की डिजिटल फ़ुटप्रिंट इंटेलिजेंस की प्रमुख यूलिया नोविकोवा बताती हैं।
“छेड़छाड़ किए गए क्रेडेंशियल इन्फोस्टीलर्स से आते हैं, एक विशेष प्रकार का मैलवेयर जो साइबर हमलों, डार्क वेब बिक्री या अन्य दुर्भावनापूर्ण गतिविधियों के लिए उपयोगकर्ता की पहुंच चुराता है। इंफोस्टीलर्स अन्य चीजों के अलावा, फ़िशिंग ईमेल या वेबसाइटों और दुर्भावनापूर्ण सामग्री वाले सार्वजनिक वेब पेजों का उपयोग करके कॉर्पोरेट और निजी उपकरणों को संक्रमित कर सकते हैं। कुशल सुरक्षा समाधान जो इन्फोस्टीलर हमलों और अन्य मैलवेयर से रक्षा करते हैं, इसलिए निजी व्यक्तियों और कंपनियों के लिए तेजी से महत्वपूर्ण होते जा रहे हैं।'
खाते लोकप्रिय माल
“साइबर अपराधी असली पैसे, इन-गेम मुद्राएं और महंगी खाल जैसे विभिन्न इन-गेम आइटम जैसे कीमती सामान चुराने के लिए गेमिंग खातों को लक्षित करते हैं। स्टीम खाते साइबर अपराधियों के लिए आकर्षक लगते हैं क्योंकि वे उनसे वास्तविक धन चुरा सकते हैं। दूसरी ओर, रोबॉक्स खातों का दुरुपयोग इन-गेम मुद्रा रोबक्स या इन-गेम आइटमों को चुराने के लिए किया जा सकता है, या प्रीमियम खातों तक पहुंचने के लिए किया जा सकता है जिनका उपयोग आइटमों को अन्य खातों में स्थानांतरित करने के लिए किया जा सकता है। हालाँकि उपयोगकर्ताओं को हमेशा सतर्क रहना चाहिए, प्लेटफ़ॉर्म ऑपरेटर विशेष सेवाओं का उपयोग करके समझौता किए गए खातों को ट्रैक करके और तुरंत ब्लॉक करके अपनी सुरक्षा में सुधार कर सकते हैं, ”यूलिया नोविकोवा कहती हैं।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी