Thông tin tài khoản game bị rò rỉ tăng mạnh

Theo nghiên cứu mới về mối đe dọa từ nhóm Kaspersky Digital Footprint Intelligence (DFI), 11 triệu thông tin đăng nhập tài khoản game đã bị rò rỉ vào năm 2024.

Cũng theo nghiên cứu, 5,7 triệu tài khoản Steam (một kho chứa các game PC có bản quyền (license) trong hệ thống của Valve) đã bị xâm phạm bởi phần mềm độc hại đánh cắp thông tin (malware) vào năm 2024. Loại phần mềm độc hại khét tiếng này cũng dẫn đến việc rò rỉ 6,2 triệu tài khoản liên quan đến các nền tảng game toàn cầu khác: Epic Games Store, Battle.net, Ubisoft Connect, GOG và ứng dụng EA.

Kaspersky Digital Footprint Intelligence đã phân tích thông tin đăng nhập Steam bị rò rỉ liên quan đến các quốc gia châu Á - Thái Bình Dương (APAC), dựa trên dữ liệu từ các tệp nhật ký phần mềm độc hại. Theo đó, gần 163.000 thông tin đăng nhập bị rò rỉ liên quan đến Thái Lan, tiếp theo là Philippines với 93.000 cặp mật khẩu đăng nhập bị xâm phạm. Việt Nam đứng thứ ba với gần 88.000.

Ngược lại, số lượng tài khoản liên quan đến Trung Quốc, Sri Lanka và Singapore thấp nhất, lần lượt là khoảng 19.000, 11.000 và 4.000 thông tin đăng nhập.

Mảnh đất màu mỡ cho những đánh cắp dữ liệu

Khu vực châu Á - Thái Bình Dương đã khẳng định vị thế là trung tâm toàn cầu của ngành game. Theo một báo cáo gần đây, hơn một nửa số game thủ trên thế giới sinh sống tại khu vực này, với các thị trường như Trung Quốc, Ấn Độ, Nhật Bản, Hàn Quốc và các nền kinh tế mới nổi ở Đông Nam Á góp phần vào sự thống trị này.

Việc ứng dụng công nghệ số nhanh chóng, mức độ phổ biến rộng rãi trên thiết bị di động và nhu cầu từ giới trẻ đã thúc đẩy sự tăng trưởng vượt bậc ở cả phân khúc game phổ thông và game thi đấu.

Với gần 1,8 tỷ người chơi và đang tiếp tục tăng, hệ sinh thái game tại châu Á - Thái Bình Dương không chỉ lớn nhất về số lượng mà còn là một trong những hệ sinh thái có ảnh hưởng nhất đến việc định hình xu hướng và hành vi chơi game toàn cầu. Do đó, không có gì ngạc nhiên khi khu vực này đang nhanh chóng trở thành mảnh đất màu mỡ cho các mối đe dọa mạng đánh cắp dữ liệu.

Bà Polina Tretyak, chuyên gia phân tích dấu chân số tại Kaspersky giải thích: “Tội phạm mạng thường công bố các tệp nhật ký bị đánh cắp nhiều tháng - hoặc thậm chí nhiều năm - sau vụ xâm nhập ban đầu. Ngay cả thông tin đăng nhập bị đánh cắp nhiều năm trước cũng có thể xuất hiện trở lại trên các diễn đàn web đen, góp phần vào một lượng thông tin bị rò rỉ ngày càng tăng. Do đó, số lượng tài khoản chơi game bị xâm phạm có thể cao hơn nhiều so với những gì có thể nhìn thấy ngay lập tức”.

Vị chuyên gia cho rằng: “Điều quan trọng là mọi người cần hiểu rằng các mối đe dọa đánh cắp thông tin không phải lúc nào cũng xảy ra ngay lập tức hoặc rõ ràng. Trong trường hợp nghi ngờ mình đã bị tấn công, việc kiểm tra bảo mật và xóa phần mềm độc hại là bước đầu tiên được khuyến nghị. Nhìn chung, việc thường xuyên cập nhật mật khẩu và tránh sử dụng lại mật khẩu trên nhiều nền tảng có thể giúp giảm thiểu rủi ro cá nhân”.

Các mối đe dọa trong lĩnh vực game có thể ảnh hưởng đến doanh nghiệp như thế nào?

Các doanh nghiệp hiện đại có thể không coi mình là một phần của hệ sinh thái game, nhưng họ vẫn có thể gặp nguy hiểm. Ví dụ, thông qua việc nhân viên đăng ký trên các nền tảng giải trí bằng địa chỉ email công ty. Nghiên cứu của Kaspersky Digital Footprint Intelligence cho thấy 7% người dùng Netflix, Roblox và Discord có tài khoản bị rò rỉ đã đăng ký tại đó bằng địa chỉ email công ty.

Việc nhân viên có thể sử dụng email công ty để đăng ký các dịch vụ cá nhân, bao gồm cả trò chơi, sẽ gây ra rủi ro an ninh mạng. Bà Polina Tretyak lưu ý nếu email công ty bị lộ trong một vụ rò rỉ thông tin, nó có khả năng mở ra cánh cửa cho các mối đe dọa lớn hơn cho công ty.

Ví dụ, kẻ tấn công có thể tiếp cận nhân viên và dụ họ cài đặt phần mềm độc hại trên thiết bị của công ty hoặc dùng phương pháp tấn công vét cạn mật khẩu. Nếu mật khẩu sử dụng các mẫu có thể đoán trước - chẳng hạn như “Word2025!”, việc này có thể chỉ mất khoảng 1 giờ hoặc ít hơn.

Ngoài ra, bà Tretyak cho biết thêm kẻ gian có thể truy cập vào nhiều hệ thống không thuộc công ty dưới danh nghĩa tài khoản của nhân viên và lấy cắp một số dữ liệu quan trọng, cũng như truy cập vào các tài nguyên của công ty.

Những kẻ đánh cắp thông tin thường được ngụy trang dưới dạng trò chơi bị bẻ khóa, phần mềm gian lận hoặc bản chỉnh sửa (mod) không chính thức. Chúng được sử dụng bởi các tác nhân đe dọa nhằm đánh cắp thông tin nhạy cảm dưới mọi hình thức. Mục tiêu chính của chúng là mật khẩu tài khoản, thông tin đăng nhập ví tiền điện tử, thông tin thẻ tín dụng và cookie trình duyệt.

Sau khi bị đánh cắp, dữ liệu bị đánh cắp sẽ được trao đổi hoặc cung cấp miễn phí trên các nền tảng darknet và có thể được các tội phạm mạng khác sử dụng cho các cuộc tấn công tiếp theo.

Bên cạnh những tác hại mà kẻ đánh cắp thông tin có thể gây ra, gói phần mềm độc hại này đặc biệt nguy hiểm trong môi trường kết hợp và môi trường "mang thiết bị cá nhân" (BYOD) phổ biến ở Châu Á - Thái Bình Dương, nơi các hoạt động cá nhân và công việc thường diễn ra đồng thời trên cùng một thiết bị.

Cách xây dựng hệ thống phòng thủ chống lại kẻ đánh cắp thông tin

Nếu cá nhân bạn gặp phải sự cố rò rỉ dữ liệu do kẻ đánh cắp thông tin gây ra, chuyên gia cho rằng cần thực hiện ngay các bước gồm: Đầu tiên, hãy quét bảo mật toàn diện trên tất cả các thiết bị, loại bỏ bất kỳ phần mềm độc hại nào được phát hiện. Tiếp theo là thay đổi mật khẩu tài khoản bị xâm phạm. Cùng với đó, cũng nên theo dõi các hoạt động đáng ngờ liên quan đến các tài khoản bị ảnh hưởng bởi kẻ đánh cắp thông tin.

Các công ty được khuyến nghị chủ động giám sát thị trường web đen để phát hiện các tài khoản bị xâm phạm trước khi chúng gây rủi ro cho khách hàng hoặc nhân viên./.

QA