Des hackers gagnent plus d'un million de dollars par an en vendant des comptes compromis du jeu vidéo Fortnite dans des forums clandestins.
Ce n’est pas la première fois. En janvier 2029, Check Point Research a découvert plusieurs vulnérabilités dans la plate-forme en ligne d’Epic Games qui auraient pu permettre à un acteur malveillant de prendre le contrôle du compte de n’importe quel joueur du jeu, d’afficher les informations de son compte personnel, d’acheter des V-bucks, la monnaie virtuelle de Fortnite ou encore d’écouter et enregistrer les conversations en jeu des joueurs et les conversations personnelles en arrière-plan. Check Point Research avait informé Epic Games de cette vulnérabilité et un correctif avait été déployé, garantissant que leurs millions de joueurs puissent continuer de jouer dans un environnement sécurisé.
Économie criminelle
Nous sommes en septembre 2020 et des chercheurs, cette fois-ci de Night Lion Security, ont compté les ventes aux enchères de plusieurs vendeurs de comptes Fortnite sur une période de trois mois. Les chercheurs ont constaté que certains comptes réalisaient en moyenne 25 000 dollars par semaine en ventes, soit environ 1,2 million de dollars par an. Les bases de données d’informations sur les consommateurs sont volées et vendues à des acheteurs privés, pour être réutilisées et utilisées pour pirater des comptes de consommateurs individuels.
Les joueurs de Fortnite préfèrent massivement les jeux sur console, pour 78% des joueurs en 2019 !
Ces bases de données piratées sont ensuite découpées et revendues, uniquement pour fournir des munitions pour des attaques de bourrage d’informations d’identification conçues pour identifier des comptes valides sur différents produits de consommation. Ces collections, qui contiennent quelques milliers de comptes volés, sont vendues aux enchères sur des chaînes Telegram privées pour un prix compris entre 10 000 et 50 000 dollars. À partir de là, les comptes sont ensuite extraits du journal et mis individuellement en vente.
Ces comptes volés sont ensuite conditionnés et revendus dans un certain nombre de sous-écosystèmes, le plus rentable étant le marché des comptes de jeux piratés. Les comptes de jeux vidéo piratés pour Fortnite, Roblox et Minecraft sont parmi les plus rentables de tous les comptes du marché noir.
À ce jour, les sociétés de jeux vidéo n’ont pas réussi à ralentir cette économie souterraine, les pirates et les vendeurs haut de gamme de ces comptes !
2 raisons principales pour lesquelles l’industrie du jeu présente un niveau de risque de sécurité aussi élevé
- Manque de fonctionnalités de sécurité des sites Web
- Réutilisation du mot de passe par les utilisateurs
Comment mieux sécuriser vos informations sur les plateformes de jeux
- Utiliser un gestionnaire de mots de passe
- Utiliser l’authentification à deux facteurs lorsqu’elle est proposée
- Vérifiez vos paramètres de confidentialité