Cybersikkerhetsforskere har oppdaget en mistenkelig database som angivelig inneholder millioner av Roblox-innloggingsopplysninger. Datasettet dukket nylig opp på cyberkriminalitetsfora, der en selger hevder å tilby tilgang til en stor samling legitimasjon.
Hvis dataene viser seg å være ekte, kan angripere bruke informasjonen til å få tilgang til spillerkontoer. Kompromitterte kontoer kan gjøre det mulig for kriminelle å stjele virtuelle gjenstander, spillvaluta eller personlig informasjon knyttet til brukerprofiler.
Oppdagelsen viser hvordan tyveri av innloggingsopplysninger spiller en stadig større rolle i sikkerhetshendelser innen nettspill.
Forskere oppdager massiv database med kontoopplysninger
Analytikere som overvåker cyberkriminelle markedsplasser oppdaget nylig en oppføring som annonserer omtrent 50 millioner Roblox-innloggingsopplysninger. Selgeren hevder at databasen inneholder brukernavn og passord knyttet til Roblox-kontoer.
Forskere har gjennomgått deler av datasettet for å vurdere hvor troverdig det er. Noen oppføringer ser ut til å inneholde ekte legitimasjon, men etterforskere har ennå ikke bekreftet hele databasen.
Cyberkriminelle sprer ofte stjålne databaser raskt for å maksimere fortjenesten før selskaper rekker å reagere.
Infostealer-skadelig programvare kan forklare lekkasjen
Tidlig analyse tyder på at såkalt infostealer-skadelig programvare kan ha samlet inn legitimasjonen. Infostealers infiserer personlige datamaskiner og henter lagrede innloggingsopplysninger fra nettlesere og applikasjoner.
Den skadelige programvaren laster deretter opp de stjålne dataene til servere kontrollert av cyberkriminelle. Angripere samler deretter legitimasjonen i store datasett som ofte kalles stealer-logger.
Disse loggene inneholder ofte tilgangsinformasjon til mange nettjenester samtidig. Spillkontoer dukker ofte opp sammen med e-postkontoer, sosiale medier og finansielle tjenester.
Spillkontoer tiltrekker cyberkriminelle
Nettbaserte spillplattformer er attraktive mål for cyberkriminelle. Populære spill inneholder ofte digitale valutaer, samleobjekter og andre verdifulle eiendeler i spillet.
Angripere kan tjene penger ved å stjele disse eiendelene eller ved å selge kompromitterte kontoer på undergrunnsmarkeder.
Roblox sin enorme globale brukerbase øker den potensielle konsekvensen av lekkasjer av innloggingsopplysninger. Millioner av spillere bruker plattformen daglig, noe som gjør økosystemet til et hyppig mål for kontokapringsforsøk.
Plattformen har ikke bekreftet et brudd
Forskere har ikke bekreftet om opplysningene stammer fra et direkte brudd i Roblox sine systemer. I mange tilfeller kommer stjålne innloggingsopplysninger fra infiserte bruker-enheter i stedet for fra selskapets databaser.
Sikkerhetsanalytikere har kontaktet selskapet for en kommentar. På tidspunktet for rapporteringen hadde Roblox ikke bekreftet noe sikkerhetsbrudd knyttet til det påståtte datasettet.
Likevel oppfordrer eksperter spillere til å gjennomgå sikkerheten på kontoene sine.
Konklusjon
Den påståtte lekkasjen av Roblox-innloggingsopplysninger viser hvordan stjålne legitimasjoner fortsetter å sirkulere på cyberkriminelle markedsplasser. Store datasett brukes ofte i automatiserte angrep som forsøker å overta brukerkontoer.
Spillere bør oppdatere passordene sine og unngå å bruke de samme opplysningene på flere plattformer. Aktivering av tofaktorautentisering kan også redusere risikoen for kontokapring.
Sterk kontosikkerhet forblir avgjørende etter hvert som angripere i økende grad retter seg mot spillmiljøer.
0 svar til “Roblox-innloggingsopplysninger kan ha blitt stjålet i en massiv datalekkasje”