Rapoartele apărute pe Dark Web au dezvăluit că baza de date a Mr. Green Gaming a fost compromisă. Aceste rapoarte au indicat că informațiile sensibile ale aproximativ 27.000 de utilizatori au fost expuse, inclusiv detalii precum datele de naștere, adrese de email, locații geografice, adrese și nume de utilizator.
Incidentul de securitate și măsurile de protecție luate de Mr. Green Gaming
Pe data de 1 martie, forumul de jocuri Mr. Green Gaming a fost afectat de o breșă de securitate, după ce hackerii au folosit credențialele compromise ale unui cont de administrator inactiv.
Conform unei notificări publicate de unul dintre moderatorii forumului cu privire la încălcarea datelor, persoanele neautorizate nu doar că au vandalizat platforma, ci au și obținut informațiile personale ale membrilor.
"Pe 1 martie 2024, am descoperit că forumurile noastre au fost compromise. Practic, cineva a descoperit informațiile de conectare pentru un cont de administrator inactiv. În timp ce au avut acces la acest cont, au putut vandaliza site-ul web și, mai important, obține informații confidențiale" au declarat administratorii Mr. Green Gaming.
Cu toate că administratorii forumului cred că cei responsabili nu au avut mijloacele necesare pentru a compromite credențialele de conectare sau parolele, membrii sunt îndemnați să-și reseteze parolele de pe contul lor Mr. Green Gaming, precum și orice alt cont online care a împărtășit aceleași informații de conectare.
Personalul Mr. Green Gaming a afirmat că nu există temeiuri să creadă că informațiile despre credențialele de conectare sau parole ar fi fost expuse ca urmare a contului compromis. În cazul în care s-a întâmplat acest lucru, moderatorii platformei au menționat că informațiile de conectare sunt stocate în conformitate cu cele mai bune practici, inclusiv "salting"-ul, o tehnică de securitate care presupune adăugarea unui șir aleator la parolele utilizatorilor înainte de a fi hashuite, pentru a dificulta prelucrarea lor de către atacatori.
Comunitatea de jocuri online pe radarul amenințărilor
Acest incident pune în lumină peisajului amenințărilor în creștere cu care se confruntă industria jocurilor, care a devenit o țintă tot mai lucrativă pentru infractorii cibernetici care încearcă să exploateze vulnerabilitățile și să sustragă datele victimelor. Statisticile dezvăluie o creștere alarmantă a atacurilor cibernetice îndreptate împotriva jucătorilor, cu peste 4 milioane de atacuri cibernetice raportate între iulie 2022 și iulie 2023.
Comunitățile de jocuri mobile, în special, au fost lovite cel mai dur de aceste asalturi, cu jocuri populare precum Minecraft și Roblox servind drept ținte principale pentru infractorii cibernetici.
Pentru a preveni să fiți victimele atacurilor cibernetice atunci când vă jucați, experții în securitate cibernetică vă recomandă:
- Descărcați jocurile doar din magazinele oficiale, precum Steam, Apple App Store, Google Play sau Amazon Appstore. Jocurile din aceste piețe nu sunt 100% sigure, dar sunt verificate de reprezentanții magazinului și există un fel de sistem de screening, întrucât nu orice aplicație poate fi listată;
- Dacă doriți să cumpărați un joc care nu este disponibil în principalele magazine, achiziționați-l doar de pe site-ul oficial al producătorului. Verificați în dublu exemplar URL-ul site-ului și asigurați-vă că este autentic.
- Nu descărcați software-uri piratate sau alte conținuturi ilegale, chiar dacă sunteți redirecționați către ele de pe un site legitim.
Consolidarea securității online: ghid pentru ștergerea conturilor vechi și auditarea periodică
Incidentul asupra Mr. Green Gaming subliniază importanța măsurilor de securitate în comunitățile online, precum ștergerea conturilor vechi sau inactive pe care nu le mai folosim, pentru a ajuta la blocarea potențialelor riscuri de securitate.
În ceea ce priveștre anularea sau ștergerea conturilor vechi, este important să aveți în vedere câteva detalii:
- Efectuați o verificare detaliată a căsuțelor de e-mail. Căutați e-mailuri care conțin fraze și cuvinte precum: "bun venit", "contul tău" sau "verificare";
- Verificați rețelele de socializare și serviciile Google, pentru a vedea dacă ați folosit funcția "autentificare" pentru a te conecta la alte conturi;
- Verifică managerul de parole sau managerul de parole încorporat în browser pentru orice autentificări salvate pentru platforme pe care nu le mai folosești.
De asemenea, conform unei mențiuni anterioare într-unul dintre articolele noastre, pentru a consolida securitatea conturilor, recomandăm efectuarea periodică a auditării logurilor de acces și a activităților desfășurate în sistemele informatice. Aceasta poate oferi o transparență sporită și poate facilita detectarea oricăror incidente de securitate sau accesuri neautorizate.
Sigurantapenet.ro oferă servicii specializate de instruire și consultanță în domeniul securității IT, cu scopul de a consolida nivelul de conștientizare al organizațiilor. Oferim soluții personalizate pentru gestionarea eficientă a amenințărilor cibernetice și prevenirea breșelor de securitate, precum cea din situația expusă mai sus.