Cybersäkerhetsforskare har identifierat en misstänkt databas som påstås innehålla miljontals Roblox-inloggningsuppgifter. Datasetet dök nyligen upp på cyberkriminella forum där en säljare påstår sig erbjuda tillgång till en stor samling kontouppgifter.
Om informationen visar sig vara äkta kan angripare använda uppgifterna för att få tillgång till spelarkonton. Kapade konton kan göra det möjligt för cyberkriminella att stjäla virtuella föremål, spelvaluta eller personlig information kopplad till användarprofiler.
Upptäckten visar hur stöld av inloggningsuppgifter spelar en allt större roll i säkerhetsincidenter inom onlinespel.
Forskare upptäcker massiv databas med kontouppgifter
Analytiker som övervakar cyberkriminella marknadsplatser hittade nyligen en annons som påstår sig innehålla omkring 50 miljoner Roblox-inloggningsuppgifter. Säljaren hävdar att databasen innehåller användarnamn och lösenord kopplade till Roblox-konton.
Forskare har granskat delar av datasetet för att bedöma dess trovärdighet. Vissa poster verkar innehålla riktiga uppgifter, men utredare har ännu inte verifierat hela databasen.
Cyberkriminella sprider ofta stulna databaser med inloggningsuppgifter snabbt för att maximera vinsten innan företag hinner reagera.
Infostealer-skadlig kod kan ligga bakom läckan
Tidiga analyser tyder på att så kallad infostealer-skadlig kod kan ha samlat in uppgifterna. Infostealers infekterar persondatorer och extraherar sparade inloggningsuppgifter från webbläsare och applikationer.
Den skadliga programvaran skickar sedan den stulna informationen till servrar som kontrolleras av cyberkriminella. Angripare samlar därefter uppgifterna i stora databaser som ofta kallas stealer-loggar.
Dessa loggar innehåller ofta inloggningsinformation till många olika tjänster samtidigt. Spelkonton förekommer ofta tillsammans med e-postkonton, sociala medier och finansiella tjänster.
Spelkonton lockar cyberkriminella
Onlinespelplattformar är attraktiva mål för cyberkriminella. Populära spel innehåller ofta digitala valutor, samlarföremål och andra värdefulla tillgångar i spelet.
Angripare kan tjäna pengar genom att stjäla dessa tillgångar eller genom att sälja komprometterade konton på underjordiska marknader.
Roblox stora globala användarbas ökar den potentiella påverkan av en läcka med inloggningsuppgifter. Miljontals spelare använder plattformen varje dag, vilket gör ekosystemet till ett vanligt mål för kontokapningsförsök.
Plattformen har inte bekräftat något intrång
Forskare har ännu inte bekräftat om uppgifterna kommer från ett direkt intrång i Roblox system. I många fall härrör stulna inloggningsuppgifter från infekterade användarenheter snarare än från företagens databaser.
Säkerhetsanalytiker har kontaktat företaget för en kommentar. Vid tidpunkten för rapporteringen hade Roblox inte bekräftat något intrång kopplat till det påstådda datasetet.
Trots den osäkra situationen uppmanar experter spelare att se över säkerheten på sina konton.
Slutsats
Den påstådda läckan av Roblox-inloggningsuppgifter visar hur stulna kontouppgifter fortsätter att spridas på cyberkriminella marknader. Stora databaser används ofta i automatiserade attacker som försöker ta över användarkonton.
Spelare bör uppdatera sina lösenord och undvika att använda samma uppgifter på flera plattformar. Att aktivera tvåfaktorsautentisering kan också minska risken för kontokapning.
Stark kontosäkerhet förblir avgörande när angripare i allt större utsträckning riktar sig mot spelgemenskaper.
0 svar till ”Roblox-inloggningsuppgifter kan ha stulits i en massiv dataläcka”