Les joueurs de Minecraft devraient vérifier leurs comptes après qu'une base de données contenant des données sur les utilisateurs et le serveur ait été mise en ligne par un acteur menaçant.

À l’aide d’un compte graveur sous le nom « rafaelll », un acteur malveillant a publié une base de données de 14,8 Go sur le tristement célèbre site de menace BreachForums contenant les détails de l’utilisateur Minecraft et des informations sur le serveur, y compris des informations financières.

La base de données a été publiée gratuitement via un lien vers un site russe de partage de cloud appelé « Облако », qui se traduit littéralement par cloud.

Selon CyberActualitésqui a initialement découvert le message, la base de données en question contient plus de 700 documents, dont certains contiennent des détails sur des serveurs Minecraft spécifiques, notamment des combinaisons de noms d'utilisateur et de mots de passe, des adresses IP et bien plus encore, offrant à ceux qui consultent la base de données la possibilité de voler des comptes.

Pire encore, certains fichiers contenaient des données utilisateur privées au-delà des détails de Minecraft, notamment des e-mails, des adresses et des détails de paiement.

Publicité

Bien que la source des données soit inconnue, il semble, en fonction de l'âge de certaines données, que la base de données est une collection de données provenant de diverses fuites plus anciennes.

De plus, les utilisateurs de BreachForums répondant au fil de discussion ont également suggéré qu'il s'agissait d'anciennes données de fuite.

« Est-ce que ce sont les anciennes données de fuite », a déclaré l'un d'eux, tandis qu'un autre a ajouté « un peu vieilles mais c'est une bonne base de données ».

Malgré son âge, la masse de données présente toujours un danger majeur pour les joueurs et plus encore, les escrocs étant capables d'utiliser les données pour se livrer à des fraudes ou à d'autres escroqueries.

Par exemple, les adresses e-mail pourraient être utilisées pour des attaques de phishing, les comptes pourraient être détenus contre une rançon par les utilisateurs et les informations financières pourraient être utilisées ou vendues à ceux qui les utiliseront à des fins frauduleuses.

Les utilisateurs de Minecraft, qu'ils sachent s'ils sont concernés ou non, doivent mettre à jour leurs informations pour empêcher l'accès à leurs comptes et surveiller leurs finances pour déceler les achats frauduleux.

Étant un jeu très médiatisé, avec plus de 200 millions d'utilisateurs mensuels (en septembre 2021) et appartenant désormais à Microsoft, Minecraft a été ciblé à plusieurs reprises par des acteurs malveillants.

Le site Web a subi une violation de données découverte à la fin de l’année dernière, le 8 novembre 2023, par l’acteur malveillant Leak12.

Le hacker a exfiltré 17,7 Go de données sensibles des bases de données de Minecraft, avant de les partager sur un site appelé Database.io, un site similaire à BreachForums.

Il convient également de noter que la base de données de 14 Go partagée sur BreachForums est d'une taille similaire à la base de données de 17,7 Go une fois décompressée, comme l'a souligné CyberActualités.

Avant cela, selon InsecureWeb qui a découvert Minecraft Breach l’année dernière, « Minecraft.net n’a aucun historique connu de violations de Sécurité avant cet incident. »

Bien qu’ils n’aient pas subi de violations de données antérieures, les pirates ont déjà utilisé Minecraft comme vecteur de diffusion de logiciels malveillants.

Comme l'a rapporté Prisim Launcher, un certain nombre de modpacks sous les lanceurs CurseForge et Bukkit mudpack contenaient des mods qui ont été injectés avec des logiciels malveillants, comme l'a rapporté Cyber ​​Daily en juin de l'année dernière.

Les attaquants ont eu accès à un certain nombre de comptes CurseForge et Bukkit, ce qui leur a ensuite permis d'intégrer des logiciels malveillants dans les mods téléchargés par les plateformes. Ces mods ont ensuite été adoptés par des modpacks plus importants et téléchargés par des utilisateurs sans méfiance.

« Plusieurs groupes signalent que de nombreux projets CurseForge et Bukkit sont compromis. Des logiciels malveillants ont été téléchargés sur plusieurs projets, et on sait désormais que le virus s'auto-reproduit et se propage », a déclaré Prism Launcher.

Bien que l’on ne sache pas combien de personnes ont été touchées par l’attaque, un seul des modpacks, « Better Minecraft », a été téléchargé 4,6 millions de fois.

4.9/5 - (28 votes)
Publicité
Article précédentLEGO dévoile l'ensemble Dungeons & Dragons et annonce la prochaine série de figurines [News]
Article suivantDate de sortie du DLC Shadow of the Erdtree d'Elden Ring et plus
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici