segunda-feira, 29 de julho de 2019

Gamers são as vítimas mais fáceis de serem pegas pelo cibercrime


Gamers seriam as presas mais fáceis para cibercriminosos, de acordo com a empresa de cibersegurança Enzoic. Jogadores de games como Fortnite, Minecraft e RuneScape são os principais alvos de golpes que miram credenciais, como logins e senhas.

Segundo o CTO da Enzoic, Mike Wilson, “as credenciais de um garoto de 14 anos são mais valiosas do que imaginamos”. Wilson afirmou, ao Threatpost e ainda citando um relatório da Akamai, que um cibercriminoso ganharia até US$ 40 por uma única credencial, por exemplo.

O roubo de credenciais totalizou 12 bilhões de ataques aos gamers desde novembro de 2017 e, entre esse número, os gamers são a indústria mais atacada. Isso acontece porque os logins desta área são os mais fáceis de pegar: jogadores não costumam pensar muito em cibersegurança no geral, cita o relatório, utilizando a mesma senha para diversos serviços, por exemplo.

A galera usa muito a mesma senha para vários serviços

Wilson ainda nota que as próprias empresas de games não oferecem plataformas completamente seguras, e que os fóruns e sites com logins também não contribuem muito para a cibersegurança.

O CTO também lembra que a maioria das comunidades gamers foram desenvolvidas em plataformas como vBulletin, IPBoard, MyBB, PHPBB e Pun BB. Estas plataformas, de acordo com o especialista, são facilmente invadidas por ataques de injeção de SQL; isso acontece porque “esses sites rodam com software desatualizados e possuem uma péssima manutenção”, adiciona.

  • Entre os últimos fóruns comprometidos, que vazaram 11,4 milhões de credenciais, estão o ArmorGames, SurviveTheArk e HBGames

“Atualmente, as empresas de jogos usam medidas de autenticação de baixo atrito porque o aumento do atrito leva ao atrito com o cliente e diminui a receita”, disse Wilson. "Surpreende-me saber que os sites de jogos fazem um cálculo em que sabem que as credenciais de seus usuários estão comprometidas, mas ainda assim não precisam de uma redefinição de senha. O cálculo é, se eles dificultam que as pessoas façam login em suas contas, elas não farão isso. E isso não é bom para os negócios deles”.

Fonte: Threatpost

Nenhum comentário:

Postar um comentário