漏洞游戏帐户可能是公司攻击的入口,这是解释!

雅加达 - 卡巴斯基的最新研究显示,1100万个游戏帐户凭据被泄露,其中570万个是Steam帐户,另外620万个来自Epic Games Store,Battle.net,Ubisoft Connect,GOG和EA应用程序。

现代企业可能不认为自己是游戏生态系统的一部分,但是,全球网络安全公司强调,它们仍然可能处于危险之中。

“例如,通过使用公司电子邮件地址在娱乐平台上注册的员工,”该公司在其声明中写道。

因为,卡巴斯基数字足印智能研究表明,7%的Netflix,Roblox和Discord用户的帐户泄露在那里使用该公司的电子邮件地址注册。

好吧,员工可能使用公司的电子邮件注册私人服务(包括游戏)的事实,这将构成网络安全风险。

卡巴斯基数字跟踪情报分析师Polina Tretyak指出,如果该公司的电子邮件在信息泄露中暴露,它有可能为更广泛的公司威胁打开大门。

“例如,攻击者可以联系员工并诱使他们在公司的设备上安装恶意软件或迫使他们闯入密码,”Polina解释说。

Polina说,如果密码使用可预测的模式,则闯入密码的过程可能只需约一个小时或更少。

“此外,欺诈者可以在员工帐户下访问各种非公司系统,并获取一些重要数据,并获取公司资源,”他解释说。

此外,Infoostealers也经常冒充被黑客入侵的游戏,软件诈骗或非官方模式。它们被想要窃取任何敏感信息的威胁行为者使用。

除了非文物管家可能造成的危害外,这些有害软件包在混合环境中非常危险,并带上自己的设备(BYOD)。