Gamers são presas fáceis para ladrões de credenciais

Gamers são presas fáceis para ladrões de credenciais

29 de julho de 2019 0 Por Suporte Rede Digital

Os gamers são escolhas fáceis para criminosos credenciados, graças à falta de segurança na higiene e às práticas inadequadas das empresas de jogos.

Os jogadores são alvos fáceis para hackers com roubo de credenciais que os veem como jovens, ingênuos e que jogam rápido e solto com segurança.

“As credenciais de um garoto de 14 anos valem mais do que você pensa”, disse Mike Wilson, CTO da Enzoic. Ele disse que as credenciais vinculadas a Fortnite, Minecraft e RuneScape são os principais alvos no momento, gerando um hacker de até US $ 40 por usuário e senha ativos.

Um relatório de março da Akamai revelou que a indústria de jogos continua sendo um alvo para brechas de segurança. Hackers realizaram 12 bilhões de ataques de preenchimento de credenciais contra sites de jogos desde novembro de 2017, de acordo com o estudo.

A Enzoic, especializada em proteção de credenciais, disse que vê mais listas de credenciais de jogos comprometidas do que qualquer outra indústria. Isso porque as credenciais são fáceis de obter e, graças a práticas de segurança desleixadas, como a reutilização de senhas , as credenciais costumam ser boas para vários serviços.

Wilson não coloca apenas a culpa nos jovens jogadores. Ele observa que as próprias empresas de jogos, fóruns de fãs e sites de jogos de base também são grandes fatores contribuintes.

Comunidades de jogos populares construídas em plataformas de bricolage, como vBulletin, IPBoard, MyBB, PHPBB e PunBB, estão frequentemente prontas para ataques de injeção de SQL, por exemplo. “Muitos desses sites estão executando softwares desatualizados e são mal conservados. Quase todos têm os últimos patches ”, disse Wilson.

Ele disse que 83 por cento das credenciais comprometidas relacionadas a jogos no banco de dados do Enzoic estão em texto puro ou têm um algoritmo hash fraco e fácil de quebrar. De acordo com o diretório de banco de dados Vigilante, os mais recentes fóruns de jogos comprometidos são ArmorGames.com , SurviveTheARK.com e HBGames.com – representando 11,4 milhões de credenciais combinadas.

Enzoic disse que os sites de jogos têm uma parte da responsabilidade. “Atualmente, as empresas de jogos usam medidas de autenticação de baixo atrito, porque aumentar o atrito leva ao atrito com o cliente e diminui a receita”, disse Wilson ao Threatpost em uma entrevista.

Wilson disse que conhece grandes empresas de jogos, que sabem que as credenciais de seus usuários foram comprometidas no passado, que se recusam a forçar redefinições de senha ou incomodam os usuários com requisitos de verificação, como validar uma conta com um valor de verificação de cartão de crédito ( Número CVV.

“Surpreende-me que [sites de jogos] façam um cálculo em que eles sabem que as credenciais de seus usuários estão comprometidas, mas ainda assim não exigem uma redefinição de senha”, disse Wilson. “O cálculo é, se eles dificultam que as pessoas façam login em suas contas, eles não farão isso. E isso não é bom para os negócios deles.”