Fortnite a fait les manchettes beaucoup plus tard, avec Epic Games intenter une action en justice contre Apple et Google. Si vous voulez jouer la dernière saison de Fortnite sur le matériel Apple vous n’avez pas de chance. Les utilisateurs d’Android peuvent participer à l’action s’ils installent Fortnite directement à partir du site Web d’Epic Games, une option non disponible pour les utilisateurs iOS. La nouvelle qui m’intéresse, cependant, en tant que joueur ayant un intérêt professionnel pour les questions de cybersécurité, est à quel point l’économie souterraine de Fortnite est dynamique et rentable.

Comment rentable, est-ce que je vous entends demander? À quoi ressemble 1 million de dollars (750 000 £) par an en ventes de comptes volés? Bien sûr, c’est vers le haut de gamme, mais les criminels gagnent ce genre d’argent, 25 000 $ (19 000 £) par semaine, en raison de la valeur des skins de personnages volés.

Et parce que les pirates savent comment compromettre votre compte.

PLUS DE FORBESComment 25 dés dans une boîte résolvent l’énigme du mot de passe sécurisé – Présentation des DiceKeys

Publicité

L’économie souterraine de la cybercriminalité de Fortnite

Vinny Troia, PDG de Night Lion Security, a publié aujourd’hui son rapport sur l’économie souterraine de la cybercriminalité de Fortnite. Cela ne fait pas une lecture très encourageante si vous êtes un joueur Fortnite. Si vous êtes un pirate de compte Fortnite, en revanche, cela renforce ce que vous savez déjà: il y a beaucoup d’argent à gagner pour pirater des comptes de jeux.

Tout commence et se termine pour être honnête, avec une perte de sécurité du compte en ce qui concerne les connexions. Les combinaisons de nom d’utilisateur et de mot de passe provenant de violations de données, et pas seulement des sites de jeux eux-mêmes, sont échangées sur le dark web.

Un audit récent du Dark Web a révélé un nombre impressionnant de 15 milliards de connexions volées parmi plus de 100 000 violations disponibles. Certains pirates informatiques vendent ces bases de données d’identification et d’autres les donnent gratuitement à d’autres cybercriminels.

Le fait est que si vous réutilisez les mêmes informations d’identification, les mêmes mots de passe, sur plusieurs comptes, vous demandez des problèmes. Il suffit que l’un de ces sites ou services soit piraté, et tous les autres sont ouverts aux attaques. Vous vous êtes ouvert à une attaque de bourrage d’informations d’identification, pour être précis. C’est là que les informations d’identification violées sont utilisées pour essayer d’accéder à des comptes de grande valeur ailleurs, de grande valeur comme votre compte Fortnite.

Même si vous utilisez de simples variantes du même mot de passe, par exemple une numérotation incrémentielle, vous n’êtes pas en sécurité. Le test des variations se fait en un temps double grâce à des processus entièrement automatisés.

PLUS DE FORBES60 secondes de cybersécurité: voici ce qui se passe en une seule minute Internet malveillante

Cracking des comptes Fortnite

Selon Troia, un outil de piratage de compte Fortnite peut en moyenne 500 vérifications de compte par seconde. Les hackers les plus performants sont ceux qui comprennent la psychologie de la création de mots de passe parmi la population générale, y compris les joueurs Fortnite. Troia cite un cracker de mots de passe prolifique disant que beaucoup de gens utilisent des « petits changements prévisibles » tels que les différences de capitalisation, par exemple. Ensuite, il y a l’utilisation d’adresses e-mail et de noms d’utilisateur comme semences de mot de passe, etc.

Ce n’est pas tout simple pour le pirate informatique Fortnite. Epic Games limite, par exemple, le nombre de connexions autorisées par adresse IP pour empêcher une telle détection automatisée de compte en masse. Mais, dit Troia, les pirates informatiques contournent ces barrières en payant pour des services de rotation de proxy, qui peuvent émettre une nouvelle adresse IP pour chaque demande de vérification de compte.

Ceux-ci ne sont pas bon marché, un pirate informatique Fortnite a déclaré qu’il payait plus de 10000 dollars (7500 £) par mois pour de tels services. Ces services n’utilisent pas d’adresses IP qui sont généralement associées à de tels proxys ou à des VPN, mais utilisent plutôt des adresses IP résidentielles pour être plus susceptibles de passer par tout filtrage mis en place par Epic Games.

Mais ça ne s’arrête pas là. Un autre outil, un vérificateur de compte Fortnite capable de changer automatiquement les mots de passe, de vérifier les skins disponibles, etc., est utilisé pour ce faire. La version la plus efficace de cet outil est vendue uniquement sur référence personnelle, sur une licence de 2 000 $ (1 500 £) par mois.

J’ai contacté Epic Games au sujet des protections de compte mises en place et je mettrai à jour cet article une fois que j’aurai une déclaration à publier.

PLUS DE FORBESAu revoir les mots de passe, bonjour les identifiants quantiques «  incassables  » contenant 1000 billions d’atomes

Une entreprise criminelle d’un million de dollars par an

Ainsi, avec les criminels qui investissent pas mal d’argent dans les outils qu’ils utilisent pour ouvrir des comptes Fortnite, vous pouvez être sûr qu’un retour rentable les attend. Sur 20 000 comptes disponibles pour les pirates, peut-être 2 000 seront livrés avec les skins de personnages associés.

Ces comptes peuvent être regroupés dans une collection connue sous le nom de journal et se vendre à partir de 10000 dollars (7500 £), Troia déclare qu’un de ces journaux s’est vendu à 38000 dollars (28750 £) dans une vente aux enchères privée de la chaîne Telegram.

Les acheteurs pilleront ensuite ces comptes et les revendront. Les comptes individuels Fortnite avec un skin peuvent se vendre entre 25 $ (19 £) et 2500 £ (1900 £) en fonction de la rareté de la peau impliquée.

Ce montant supérieur = final a été réalisé plus tôt ce mois-ci pour un compte avec un skin «Recon Expert», par exemple. Ensuite, il y a la valeur du compte elle-même. S’il n’est pas lié, cela n’est pas lié à un compte PlayStation Network existant, alors la valeur double par rapport à un compte lié.

Supposons que le compte soit livré avec le «  bonus  » d’accès au compte de messagerie piraté du propriétaire, connu sans surprise comme un compte à accès complet, alors la valeur triple. Troia dit qu’un seul compte de skin expert en accès complet peut se vendre 10000 $ (7500 £).

Les criminels les plus prospères de l’économie souterraine de la cybercriminalité de Fortnite gagnent, selon le rapport, une moyenne de 25000 dollars (19000 £) par semaine, soit plus d’un million de dollars (750000 £) par an. Même à l’extrémité inférieure, plus normale, du marché criminel, les pirates informatiques gagnent 5 000 $ (3 750 £) chaque semaine.

Les conseils d’atténuation sont simples, alors suivez-les

Mon conseil, comme toujours, est de vous assurer que vous utilisez des mots de passe forts et uniques pour chaque site ou service que vous utilisez. Une application de gestion de mots de passe facilite cette tâche. Ne réutilisez pas les mots de passe. Déjà.

PLUS DE FORBESDes pirates publient des messages «  Votez pour Trump  » sur une plate-forme de jeu avec 90 millions d’utilisateurs

.

Rate this post
Publicité
Article précédentRésultat EuroMillions | Résultats de l’EuroMillions et tirage en direct: numéros gagnants du loto pour le mardi 30 juin | euromillions fdj
Article suivantFuite des prix présumés du Galaxy S20 FE 5G au Canada
Berthe Lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici