Activision: Schakel 2FA in om accounts te beveiligen die onlangs zijn gestolen door malware
Door Bill ToulasPublicatie van BleepingComputer
Een infostealer malwarecampagne heeft miljoenen logins verzameld van gebruikers van verschillende gamingwebsites, waaronder
spelers die cheats en pay-to-cheat diensten gebruiken.
De details kwamen aan het licht nadat Discord-gebruiker 'PainCorp' Zebleer, de ontwikkelaar van Phantom Overlay cheats voor
Call of Duty en Counter-Strike, had ingelicht over een infostealer database die hij had gevonden.
"De DB voor de stealer vertegenwoordigt veel meer game-gerelateerde accounts dan wat dan ook," zei Zebleer, eraan toevoegend
dat "het de grootste infostealer malwarecampagne gericht op gamers/cheaters in de geschiedenis is."
Volgens de ontwikkelaar van Phantom Overlay bevat de database de referenties van miljoenen gamers wiens systemen werden
geïnfecteerd in de malwarecampagne.
Service | Accounts |
Battlenet | 3,662,647 |
Activision | 561,183 |
Elite PVPers | 117,366 |
UnknownCheats | 572,831 |
Phantom Overlay | 1,365 |
BLOG | 67,152 |
RN | 1,044 |
ACD | 3,818 |
AA | 21,564 |
EO (two domains) | 85,360 |
Iniuria | 14,181 |
Gamesense | 18,465 |
De cheatontwikkelaar merkt ook op dat het domein met het hoogste aantal gestolen accounts Discord is, met 14 miljoen
vermeldingen in de database.
Hoewel niet is bevestigd hoe de malware is verspreid onder zo'n groot aantal gebruikers, zegt Zebleer dat sommige gratis
of goedkope software die wordt geadverteerd aan Call of Duty-gamers een infostealer bevat.
BleepingComputer heeft Zebleer om meer informatie over de database gevraagd, maar heeft bij publicatie nog geen
antwoord ontvangen.
In een apart bericht zegt de cybersecurity onderzoeksgroep vx-underground dat meerdere gebruikers hebben gemeld dat
hun Electrum BTC wallets zijn gecompromitteerd als gevolg van malware-activiteit op de computer.
In het bericht zegt vx-underground dat het gaming forum Elite PVPers heeft bevestigd dat meer dan 40.000 geldige
accounts zijn gecompromitteerd.
Het lijkt erop dat de referenties niet aanwezig zijn in andere openbaar toegankelijke databases met gestolen accountlogins.
Hoewel het aantal logins in de database duidt op een aanzienlijke impact op de gaminggemeenschap, is het onduidelijk
hoeveel van de accounts geldig of dubbel zijn.
Activision Blizzard raadt 2FA aan
Naar verluidt werkt Activision Blizzard samen met ontwikkelaars van cheats om de impact van de campagne te beperken en
beveiligingsinstructies te geven aan houders van gecompromitteerde accounts.
BleepingComputer heeft Activision Blizzard om commentaar gevraagd en een woordvoerder zei dat de "servers veilig en
ongecompromitteerd blijven".
"Er zijn beweringen geweest dat sommige spelergegevens in de bredere industrie gecompromitteerd zouden kunnen zijn door
malware als gevolg van het downloaden of gebruiken van ongeautoriseerde software. De servers van Activision Blizzard blijven
veilig en ongecompromitteerd," vertelde Activision Blizzard aan BleepingComputer.
"Als spelers denken dat ze op een verdachte link hebben geklikt of als ze er zeker van willen zijn dat hun account beschermd is,
kunnen ze hun wachtwoord wijzigen en de aanbevolen best practices volgen," voegde het bedrijf eraan toe, verwijzend naar
twee-factor authenticatie (2FA).
Het is de moeite waard om te vermelden, dat Activision Blizzard niet veel controle heeft over de situatie omdat hun zicht beperkt
is wat betreft de spelbronnen die hun spelers gebruiken. Op dit moment kan het bedrijf een lijst krijgen van de gestolen referenties
en een wachtwoordreset afdwingen voor de getroffen accounts.
Om de bescherming van hun account te garanderen en het moeilijker te maken voor hackers om te profiteren, zelfs als de
inloggegevens zijn gestolen, wordt gebruikers aangeraden om tweefactorauthenticatie in te schakelen.