Violações de dados em sites de jogos estão se tornando mais comuns

Em julho deste ano, três sites de jogos proeminentes – Roblox, Neopets e Bandai Namco – foram atingidos por violações de dados com três semanas de intervalo.

Roblox teve 4GB de dados de jogadores roubados, os dados de até 69 milhões de jogadores foram expostos no vazamento do Neopets e da Bandai Namco, que publica títulos como Anel Elden, Tekken e Almas escurasconfirmou que um mau ator obteve acesso não autorizado aos sistemas internos de várias empresas do grupo.
Aqui, CS Hub explora por que os sites de jogos são um alvo para hacks e violações de dados.

Hackers visam jogadores para obter credenciais de login

A empresa de jogos da Electronic Sports League (ESL) DreamHack informou que 55% daqueles que se consideram jogadores frequentes disseram que tiveram uma conta comprometida em algum momento.

Os hackers podem segmentar sites de jogos com o propósito expresso de obter acesso às contas dos jogadores. Depois que os hackers obtiveram acesso a uma conta, eles podem vender a conta.

Em 2018, foi relatado que os adolescentes do popular jogo Fortnite estavam ‘quebrando’ as contas de outros jogadores, redefinindo as informações de login e vendendo-as, com preços variando de US$ 0,30 a centenas de dólares. Um hacker adolescente disse à BBC que eles ganharam £ 16.000 (US$ 18.933) nos sete meses em que estavam “craqueando”.

Ao segmentar contas de jogadores, os hackers podem ganhar dinheiro de forma relativamente rápida e fácil, acessando os dados de login de centenas de contas. Os hackers então habilitam procedimentos de segurança como autenticação multifator (MFA) que deveriam manter as contas seguras, para bloquear o proprietário. A senha da conta pode ser alterada e a conta vendida.

Interessado em obter mais informações da comunidade de segurança cibernética? Torne-se um membro do CS Hub hoje!

Os sites de jogos têm uma riqueza de dados

Os sites de jogos geralmente têm grandes bases de usuários, o que significa que há mais vítimas em potencial para os hackers atingirem. Essa grande base de usuários também significa que há um conjunto maior de informações confidenciais para os hackers explorarem, incluindo nomes e endereços. Isso os torna vulneráveis ​​a ataques não apenas de cibercriminosos que desejam roubar e vender contas, mas também de agentes mal-intencionados que planejam roubar informações de identificação.

Microtransações fazem dos jogos um alvo

Com mais jogos introduzindo moeda no jogo e microtransações, mais usuários têm seus métodos de pagamento vinculados às suas contas, além de informações de identificação. Isso torna os sites de jogos um alvo rico para hackers que desejam roubar anúncios para usar essas informações.

O professor sênior de Criminologia da Universidade de Surrey, Dr. Michael McGuire, explicou em uma postagem no blog que essas moedas e compras “atraíram hackers que buscam seqüestrar esses pagamentos”.

“Rotas para explorar jogadores também incluem a criação de promoções e itens falsos para enganar os usuários a comprar e baixar malware”, escreveu McGuire. “Além disso, os hackers estariam tentando roubar detalhes de pagamento de jogadores que fazem essas compras no jogo”.

McGuire também observou que “a proliferação de compras no jogo e micromoedas também forneceu uma plataforma que os criminosos podem manipular para lavar os despojos de atividades criminosas anteriores”.

Falhas de segurança tornam os sites de jogos um alvo

Embora os sites de jogos tenham uma grande quantidade de dados de usuários que precisam ser protegidos, Oberon Copeland, fundador e CEO do site de tecnologia Very Informed, observa que os sites de jogos são frequentemente “mal defendidos”, o que significa que são alvos fáceis com grandes recompensas para hackers.

Copeland explica: “Os hackers podem explorar falhas de segurança para obter acesso aos dados do usuário ou interromper as operações do site. Em alguns casos, eles podem até mesmo assumir o controle dos servidores do site.”

Isso pode representar um alvo fácil para hackers que desejam vender dados ou informações monetárias ou pode representar um desafio empolgante para hackers que estão simplesmente procurando ver se são capazes de invadir um site.

Por que você acha que os sites de jogos são um alvo popular para hackers? Deixe-nos saber nos comentários.

Leave a Comment