Hơn 11 triệu tài khoản game bị rò rỉ

Theo báo cáo của Kaspersky Digital Footprint Intelligence (DFI), riêng nền tảng Steam đã ghi nhận 5,7 triệu tài khoản bị tấn công bởi mã độc đánh cắp thông tin (infostealer malware). Các hệ thống khác như Epic Games Store, Battle.net, Ubisoft Connect, GOG và EA cũng bị ảnh hưởng nặng nề với tổng cộng 6,2 triệu tài khoản bị lộ dữ liệu.

Những con số này cho thấy tin tặc đang chuyển sự chú ý từ các lĩnh vực tài chính hay doanh nghiệp sang lĩnh vực game, nơi có lượng người dùng khổng lồ và tài khoản thường gắn với ví điện tử, thẻ thanh toán.

Phân tích dữ liệu từ các tệp log thu được cho thấy, khu vực châu Á - Thái Bình Dương (APAC) chịu ảnh hưởng đặc biệt nghiêm trọng. Thái Lan đứng đầu danh sách với gần 163.000 tài khoản Steam bị lộ, tiếp đến là Philippines với 93.000 và Việt Nam với gần 88.000. Ngược lại, Singapore chỉ ghi nhận khoảng 4.000 tài khoản, thấp nhất khu vực.

Số lượng tài khoản Steam bị lộ tại các nước. Ảnh: Kaspersky

Việc APAC trở thành “điểm nóng” không quá bất ngờ. Đây là trung tâm gaming lớn nhất toàn cầu, quy tụ hơn một nửa số game thủ thế giới (gần 1,8 tỉ người).

Bà Polina Tretyak, nhà nghiên cứu của Kaspersky DFI, cho biết: “Các tệp log chứa dữ liệu đánh cắp thường bị tung lên mạng sau nhiều tháng, thậm chí nhiều năm. Vì vậy, số tài khoản bị lộ thực tế có thể lớn hơn nhiều. Người dùng nên thường xuyên quét bảo mật và đổi mật khẩu, không dùng chung cho nhiều nền tảng.”

Không riêng gì cá nhân, các doanh nghiệp cũng đang đối mặt với nhiều rủi ro. Kaspersky phát hiện 7% tài khoản rò rỉ trên Netflix, Roblox và Discord được đăng ký bằng email công ty. Điều này đã vô tình mở đường cho tội phạm mạng tấn công sâu hơn vào hệ thống doanh nghiệp, đặc biệt khi mật khẩu đơn giản có thể bị bẻ khóa trong chưa đầy một giờ. Một khi đã xâm nhập, kẻ tấn công có thể đánh cắp dữ liệu quan trọng hoặc phát tán ransomware.

Chuyên gia bảo mật cảnh báo tình trạng tin tặc chuyển hướng, nhắm mục tiêu vào các tài khoản game ngày càng nhiều. Ảnh: Kaspersky

Infostealer thường ngụy trang dưới dạng game lậu, phần mềm gian lận hoặc bản mod không chính thức. Khi người dùng tải về, mã độc sẽ thu thập mật khẩu, ví điện tử, chi tiết thẻ tín dụng và cookie trình duyệt, sau đó rao bán trên các chợ đen.

Để tự bảo vệ, các chuyên gia khuyến nghị game thủ nên quét thiết bị định kỳ, đổi mật khẩu ngay khi nghi ngờ bị lộ và tuyệt đối không tải game, hay phần mềm từ nguồn không chính thống. Với doanh nghiệp, việc giám sát dữ liệu rò rỉ trên dark web và triển khai các giải pháp bảo mật chuyên dụng sẽ giúp phát hiện sớm, ngăn chặn nguy cơ trước khi hậu quả xảy ra.

Tiểu Minh