Kaspersky siber güvenlik uzmanları, karanlık ağdaki çevrimiçi oyun platformu Roblox'a ait 34 milyon çalıntı kimlik bilgisi keşfetti. Bilgi hırsızlığı saldırıları yoluyla kimlik hırsızlığı ve kimlik bilgisi saldırıları artmaya devam ediyor.
2021 ile 2023 yılları arasında çevrimiçi oyun Roblox'a ait yaklaşık 34 milyon giriş bilgisi çalındı ve dark web'de yayınlandı. Toplamda sayı 231'de yaklaşık 4,7 milyondan yüzde 2021 artışla 15,5'te 2023 milyona yükseldi. Birlikte ele alındığında Twitch, Electronic Arts, Sony PlayStation ve Steam gibi eğlence platformlarından veri sızıntıları son üç yılda yüzde 112 arttı.
Yeniden satış için toplu kimlik bilgileri
"Çalınan Roblox hesaplarının çokluğu, siber suçluların çeşitli sosyal mühendislik türlerine karşı çok duyarlı oldukları için özellikle çocukları hedef almalarıyla açıklanıyor. Siber suçlular, genç oyuncuları kandırmak için bilgi hırsızlarını örneğin hile kodu dosyalarında saklıyor. Bazı kötü amaçlı indirme bağlantıları YouTube gibi popüler sosyal medya platformlarında da paylaşıldığı için daha güvenilir görünmektedir. Sonuç olarak, çocuklara yönelik bir oyunun çok sayıda ele geçirilmiş hesabı ortaya çıktı" diye açıklıyor Kaspersky Dijital Ayak İzi İstihbaratı Başkanı Yuliya Novikova.
"Ele geçirilen kimlik bilgileri, siber saldırılar, karanlık web satışları veya diğer kötü amaçlı faaliyetler için kullanıcı erişimini çalan özel bir kötü amaçlı yazılım türü olan bilgi hırsızlarından geliyor. Bilgi hırsızları, diğer şeylerin yanı sıra, kimlik avı e-postaları veya kötü amaçlı içeriğe sahip web siteleri ve genel web sayfalarını kullanarak kurumsal ve özel cihazlara bulaşabilir. Bilgi hırsızlığı saldırılarına ve diğer kötü amaçlı yazılımlara karşı koruma sağlayan etkili güvenlik çözümleri bu nedenle özel kişiler ve şirketler için giderek daha önemli hale geliyor."
Hesaplar popüler ürünler
“Siber suçlular, gerçek para, oyun içi para birimleri ve pahalı görünümler gibi çeşitli oyun içi öğeler gibi değerli eşyaları çalmak için oyun hesaplarını hedef alıyor. Steam hesapları siber suçlular için cazip görünüyor çünkü onlardan gerçek para çalabiliyorlar. Öte yandan Roblox hesapları, oyun içi para birimi Robux'u veya oyun içi öğeleri çalmak veya öğeleri başka hesaplara aktarmak için kullanılabilecek premium hesaplara erişmek için kötüye kullanılabilir. Kullanıcıların her zaman dikkatli olması gerekse de platform operatörleri, özel hizmetler kullanarak ele geçirilen hesapları takip edip hızlı bir şekilde engelleyerek korumalarını iyileştirebilir," diye ekliyor Yuliya Novikova.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi