AnasayfagüvenlikOyun şirketlerinin kimlik bilgileri ve hesapları karanlık web'de

Oyun şirketlerinin kimlik bilgileri ve hesapları karanlık web'de

Güvenlik araştırmacıları uyardı oyun şirketleri Geliştirmek için uygulamalar emniyet onlarınyanı bulundu karanlık bir web 500.000 çalışan kredisi ve bir milyon ihlal edilmiş dahili hesap.

oyun karanlık web
Oyun şirketlerinin kimlik bilgileri ve hesapları karanlık web'de

Güvenlik şirketinin araştırma ekibi, Kela, en iyi 25 oyun şirketini araştırmaya karar verdi gelire dayalı.

Dark web pazarları üzerine yapılan araştırmalar, bu sektöre ilişkin verilerin hem arzının hem de talebinin arttığını göstermiştir.

Araştırmacılar, aşağıdakilerle ilgili yaklaşık bir milyon güvenliği ihlal edilmiş hesabı ortaya çıkardı yetkililer ve oyun şirketlerinin müşterileri. Yarısı geçen yıl satışa çıkarıldı.

İhlal edilen hesaplar, aşağıdakiler gibi dahili kaynaklarla bağlantılıdır: kontrol panelleri, VPN'ler, Jira örnekleri, FTP'ler, SSO'lar, geliştiriciyle ilgili ortamlar ve diğeri. İncelenen 25 oyun şirketinin tümünden gelen veriler açığa çıktı.

Hepsi bu şirketler savunmasız ihlalleri και saldırılarörneğin: müşteri veri hırsızlığı, kurumsal casusluk, fidye yazılımı ve daha fazlası. Kela saldırıları tespit ettiğini söyledi fidye son aylarda dört oyun şirketinde.

"Yakın zamanda hedeflenen kurumsal dahili kaynak kimlik bilgileri satış içindeydi ve bu nedenle herhangi bir potansiyel davetsiz misafir tarafından kullanılabilir", Dedi araştırmacılar.

Oyun şirketlerinin kimlik bilgileri ve hesapları karanlık web'de

"Pazarlamacılar tarafından erişilebilen birçok önemli hesap için kimlik bilgileri günlükleri olan virüslü bir bilgisayar (bot) tespit ettik: SSO, Kibana, Jira, adminconnect, ServiceNow, Slack, VPN, password-manager ve poweradmin şirket - hepsi bir arada bot. Bu, yönetici haklarına sahip bir şirket çalışanı tarafından kullanıldığını kuvvetle göstermektedir. Bu değerli bot, 10 dolardan daha düşük bir fiyata satılıyor".

Araştırmacılar ayrıca 500.000 Kimlik Bilgileri maruz kalan oyun şirketlerinin çalışanları Internet üçüncü şahısların ihlallerinden. Bu kimlik bilgilerinin çoğu ücretsiz olarak sunulur ve saldırganlara izin verebilir giriş şirketlerin iç ağlarında.

Kela, oyun şirketlerine güvenliği vurgulamalarını ve karanlık web'deki dijital varlıklarının sürekli izlenmesine yatırım yapmalarını tavsiye ediyor. Ayrıca, konularda personel eğitimi güvenlik και Çok faktörlü kimlik doğrulama (MFA) gerekli.

Kaynak: Infosecurity Magazine

Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!
spot_img

CANLI HABERLER