Ce n’est pas la première fois. En janvier 2029, Check Point Research a découvert plusieurs vulnérabilités dans la plate-forme en ligne d’Epic Games qui auraient pu permettre à un acteur malveillant de prendre le contrôle du compte de n’importe quel joueur du jeu, d’afficher les informations de son compte personnel, d’acheter des V-bucks, la monnaie virtuelle de Fortnite ou encore d’écouter et enregistrer les conversations en jeu des joueurs et les conversations personnelles en arrière-plan. Check Point Research avait informé Epic Games de cette vulnérabilité et un correctif avait été déployé, garantissant que leurs millions de joueurs puissent continuer de jouer dans un environnement sécurisé.
Nous sommes en septembre 2020 et des chercheurs, cette fois-ci de Night Lion Security, ont compté les ventes aux enchères de plusieurs vendeurs de comptes Fortnite sur une période de trois mois. Les chercheurs ont constaté que certains comptes réalisaient en moyenne 25 000 dollars par semaine en ventes, soit environ 1,2 million de dollars par an. Les bases de données d’informations sur les consommateurs sont volées et vendues à des acheteurs privés, pour être réutilisées et utilisées pour pirater des comptes de consommateurs individuels.
Les joueurs de Fortnite préfèrent massivement les jeux sur console, pour 78% des joueurs en 2019 !
Ces bases de données piratées sont ensuite découpées et revendues, uniquement pour fournir des munitions pour des attaques de bourrage d’informations d’identification conçues pour identifier des comptes valides sur différents produits de consommation. Ces collections, qui contiennent quelques milliers de comptes volés, sont vendues aux enchères sur des chaînes Telegram privées pour un prix compris entre 10 000 et 50 000 dollars. À partir de là, les comptes sont ensuite extraits du journal et mis individuellement en vente.
Ces comptes volés sont ensuite conditionnés et revendus dans un certain nombre de sous-écosystèmes, le plus rentable étant le marché des comptes de jeux piratés. Les comptes de jeux vidéo piratés pour Fortnite, Roblox et Minecraft sont parmi les plus rentables de tous les comptes du marché noir.
À ce jour, les sociétés de jeux vidéo n’ont pas réussi à ralentir cette économie souterraine, les pirates et les vendeurs haut de gamme de ces comptes !