游戏也危险！100万个游戏账户遭入侵

E安全1月6日讯   据报道，美国安全研究人员在暗网上发现50万名被入侵的顶级游戏公司员工证书和100万个被入侵的内部账户后，警告该游戏公司提高其网络安全状况。

此前，总部位于特拉维夫的威胁情报公司Kela根据营收对该行业前25名上市公司进行调查。在对暗网市场进行了搜索之后，发现在供给和需求两方面的网络接入都是一个蓬勃发展的市场。这其中包括近100万个涉及顶级游戏公司员工和客户资源的被盗账户，其中一半在去年被公开出售。

与内部资源(如管理面板、vpn、Jira实例、FTPs、sso、开发者相关环境等)相关的被盗账户几乎在研究的前25家游戏公司中都存在。这可能会让这些公司面临客户数据被盗、企业间谍活动、勒索软件等风险。Kela表示，它追踪到近几个月四家游戏公司受到勒索软件攻击。

该威胁情报公司补充说:“最近受到攻击的公司内部资源的凭证——如VPN、网站管理门户、admin、Jira等——都被公开出售，因此在网络攻击发生之前，任何潜在的攻击者都可以获得这些凭证。”

“我们还检测到一个受感染的计算机(bot)，它有大量敏感帐户的凭证日志，攻击者可以在购买时访问这些帐户:SSO、Kibana、Jira、adminconnect、ServiceNow、Slack、VPN、密码管理器和poweradmin公司——所有这些都在一个bot上。然而这款机器人售价仅不到10美元。”

此外，研究人员还发现，在第三方公司入侵后，暗网曝光了50万名游戏员工的证书，其中许多是免费提供的。他们警告说，这也可能为攻击者在受害者网络中提供一个有用的立足点。Kela敦促游戏公司投资于通过暗网持续监控其数字资产，并加强员工在密码管理和多因素认证(MFA)部署等方面的培训。