Δευτέρα, 22 Φεβρουαρίου, 02:47
Αρχική security Credentials και λογαριασμοί εταιρειών gaming βρίσκονται στο dark web

Credentials και λογαριασμοί εταιρειών gaming βρίσκονται στο dark web

Ερευνητές ασφαλείας προειδοποιούν εταιρείες gaming να βελτιώσουν τις πρακτικές ασφαλείας τους, καθώς έχουν βρεθεί στο dark web 500.000 παραβιασμένα credentilas υπαλλήλων και ένα εκατομμύριο παραβιασμένοι εσωτερικοί λογαριασμοί.

gaming dark web
Credentials και λογαριασμοί εταιρειών gaming βρίσκονται στο dark web

Η ερευνητική ομάδα της εταιρείας ασφαλείας, Kela, αποφάσισε να ερευνήσει τις 25 κορυφαίες εταιρείες gaming με βάση τα έσοδα.

Η έρευνα σε αγορές του dark web έδειξε ότι τόσο η προσφορά όσο και η ζήτηση δεδομένων που σχετίζονται με το συγκεκριμένο κλάδο, είναι αυξημένες.

Οι ερευνητές ανακάλυψαν σχεδόν ένα εκατομμύριο παραβιασμένους λογαριασμούς που σχετίζονταν με υπαλλήλους και πελάτες gaming εταιρειών. Οι μισοί από αυτούς, είχαν τεθεί προς πώληση πέρυσι.

Οι παραβιασμένοι λογαριασμοί συνδέονται με εσωτερικούς πόρους, όπως πίνακες διαχείρισης, VPN, Jira instances, FTPs, SSOs, περιβάλλοντα που σχετίζονται με προγραμματιστές και άλλα. Στοιχεία και των 25 gaming εταιρειών που μελετήθηκαν, βρέθηκαν εκτεθειμένα.

Αυτό σημαίνει ότι όλες οι εταιρείες είναι ευάλωτες σε παραβιάσεις και επιθέσεις, όπως: κλοπή δεδομένων πελατών, εταιρική κατασκοπεία, ransomware και άλλα. Η Kela είπε ότι έχει εντοπίσει επιθέσεις ransomware σε τέσσερις εταιρείες gaming τους τελευταίους μήνες.

Τα credentials για εσωτερικούς πόρους εταιρειών, που στοχεύτηκαν πρόσφατα, βρίσκονταν προς πώληση και ως εκ τούτου ήταν διαθέσιμα για κάθε πιθανό εισβολέα“, είπαν οι ερευνητές.

Credentials και λογαριασμοί εταιρειών gaming βρίσκονται στο dark web

Εντοπίσαμε επίσης έναν μολυσμένο υπολογιστή (bot) που είχε credential logs για πολλούς σημαντικούς λογαριασμούς, στους οποίους θα μπορούσαν να έχουν πρόσβαση οι εισβολείς κατά την αγορά: SSO, Kibana, Jira, adminconnect, ServiceNow, Slack, VPN, password-manager και poweradmin της εταιρείας – όλα σε ένα μόνο bot. Αυτό υποδηλώνει έντονα ότι χρησιμοποιείται από έναν υπάλληλο της εταιρείας με δικαιώματα διαχειριστή. Αυτό το πολύτιμο bot ήταν διαθέσιμο προς πώληση για λιγότερα από 10 $“.

Επίσης, οι ερευνητές βρήκαν 500.000 credentials υπαλλήλων εταιρειών gaming, τα οποία βρίσκονται εκτεθειμένα στο διαδίκτυο από παραβιάσεις τρίτων εταιρειών. Πολλά από αυτά τα credentials διατίθενται δωρεάν και μπορούν να επιτρέψουν στους επιτιθέμενους πρόσβαση στα εσωτερικά δίκτυα των εταιρειών.

Η Kela συμβουλεύει τις εταιρείες gaming να δώσουν έμφαση στην ασφάλεια και να επενδύσουν στη συνεχή παρακολούθηση των ψηφιακών τους assets στο dark web. Επίσης, η εκπαίδευση του προσωπικού σε θέματα ασφάλειας και η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) είναι απαραίτητες.

Πηγή: Infosecurity Magazine

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...