主页保安游戏公司的凭证和帐户都在黑暗的网络上

游戏公司的凭证和帐户都在黑暗的网络上

安全研究人员警告 游戏公司 改善 做法 安全 他们的,以及 在找到 暗网 500.000名违反了员工证书的行为和XNUMX万次违反了内部帐户。

游戏暗网
游戏公司的凭证和帐户都在黑暗的网络上

安全公司的研究团队, 克拉,决定研究排名前25位的游戏公司 根据收入.

对暗网市场的研究表明,与此行业相关的数据的供求都在增加。

研究人员发现了近一百万个与 官员 和游戏公司的客户。 去年有一半被出售。

违规的帐户与内部资源相关联,例如 控制面板,VPN,Jira实例,FTP,SSO,与开发人员相关的环境 和别的。 发现所有25家博彩公司的数据均被暴露。

这意味着所有 公司容易受到 违规 και 攻击例如:客户数据盗窃,企业间谍活动,勒索软件等等。 凯拉表示已检测到袭击 勒索 最近几个月中有四家游戏公司。

最近有针对性的公司内部资源凭证正在出售,因此可供任何潜在的入侵者使用研究人员说。

游戏公司的凭证和帐户都在黑暗的网络上

我们还检测到一台受感染的计算机(机器人),该计算机具有许多重要帐户的凭据日志,入侵者可以在购买过程中访问它们:SSO,Kibana,Jira,adminconnect,ServiceNow,Slack,VPN,密码管理器和poweradmin公司-一机多用。 这强烈表明该文件已由具有管理员权限的公司员工使用。 这个有价值的机器人售价不到10美元“。

研究人员还发现 500.000 证书 游戏公司的员工 因特网 不受第三方侵权。 这些凭证中有许多是免费提供的,可以允许攻击者使用 访问 在公司的内部网络中。

凯拉(Kela)建议游戏公司专注于安全性,并投资在暗网上对其数字资产进行连续监控。 也, 员工问题培训 安全 και 需要多因素身份验证(MFA)。

资料来源:《资讯安全杂志》

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻