Gamers são as vítimas mais fáceis de serem pegas pelo cibercrime
A galera usa muito a mesma senha para vários serviços
Por Felipe Payão
Imagem de Gamers são as vítimas mais fáceis de serem pegas pelo cibercrime no tecmundo
Gamers seriam as presas mais fáceis para cibercriminosos, de acordo com a empresa de cibersegurança Enzoic. Jogadores de games como Fortnite, Minecraft e RuneScape são os principais alvos de golpes que miram credenciais, como logins e senhas.
Segundo o CTO da Enzoic, Mike Wilson, “as credenciais de um garoto de 14 anos são mais valiosas do que imaginamos”. Wilson afirmou, ao Threatpost e ainda citando um relatório da Akamai, que um cibercriminoso ganharia até US$ 40 por uma única credencial, por exemplo.
O roubo de credenciais totalizou 12 bilhões de ataques aos gamers desde novembro de 2017 e, entre esse número, os gamers são a indústria mais atacada. Isso acontece porque os logins desta área são os mais fáceis de pegar: jogadores não costumam pensar muito em cibersegurança no geral, cita o relatório, utilizando a mesma senha para diversos serviços, por exemplo.
A galera usa muito a mesma senha para vários serviços
Wilson ainda nota que as próprias empresas de games não oferecem plataformas completamente seguras, e que os fóruns e sites com logins também não contribuem muito para a cibersegurança.
O CTO também lembra que a maioria das comunidades gamers foram desenvolvidas em plataformas como vBulletin, IPBoard, MyBB, PHPBB e Pun BB. Estas plataformas, de acordo com o especialista, são facilmente invadidas por ataques de injeção de SQL; isso acontece porque “esses sites rodam com software desatualizados e possuem uma péssima manutenção”, adiciona.
- Entre os últimos fóruns comprometidos, que vazaram 11,4 milhões de credenciais, estão o ArmorGames, SurviveTheArk e HBGames
“Atualmente, as empresas de jogos usam medidas de autenticação de baixo atrito porque o aumento do atrito leva ao atrito com o cliente e diminui a receita”, disse Wilson. "Surpreende-me saber que os sites de jogos fazem um cálculo em que sabem que as credenciais de seus usuários estão comprometidas, mas ainda assim não precisam de uma redefinição de senha. O cálculo é, se eles dificultam que as pessoas façam login em suas contas, elas não farão isso. E isso não é bom para os negócios deles”.
Por Felipe Payão
Felipe Payão é jornalista. Cobre a editoria de cibersegurança com foco em cibercrime há oito anos e possui dois prêmios especializados: ESET América Latina e Comunique-se 2021.
