Des jeux très populaires comme Fortnite sont la cible de millions d'attaques. Chaque compte est lié à des données bancaires qu'un pirate peut subtiliser puis revendre. © Epic Games

Tech

L'industrie du jeu vidéo, cible privilégiée des pirates

ActualitéClassé sous :Sécurité , jeu vidéo , hacking

Portant sur les 17 derniers mois, le rapport détaillé d'Akamai sur les attaques sur Internet révèle que les hackers s'attaquent essentiellement aux bases de données contenant des données privées, et que les comptes en ligne des joueurs sont devenus très recherchés.

Douze milliards ! C'est le nombre d'attaques qu'ont subi des sites Web entre novembre 2017 et mars 2019. Point commun à tous ces sites : le jeu vidéo. C'est ce que révèle le rapport dressé par Akamai, sorte d'état des lieux de la sécurité sur Internet, qui porte cette année sur les dangers dans l'industrie du jeu vidéo.

Ces attaques sont nombreuses et variées, et elles mettent en lumière un phénomène : le  « credential stuffing ». Il s'agit en l'occurrence du vol d’identifiants et mots de passe pour accéder à une multitude d'autres comptes utilisant les mêmes informations pour s'identifier. Chez les joueurs, et surtout les plus jeunes, l'utilisation d'un même pseudo et d'un même mot de passe est très fréquente.

La Russie et le Canada, principales sources des attaques contre les joueurs

Ce rapport confirme aussi que les attaques par injection SQL (SQLi) représentent près de deux attaques sur trois, contre 44 % il y a deux ans. C'est en attaquant des bases de données, et non les applications ou le jeu lui-même, que les hackers parviennent à subtiliser les informations personnelles des joueurs. Ensuite, une fois qu'ils ont récupéré un compte, ils peuvent accéder aux informations bancaires et les revendre sur le darkweb, ou l'utiliser pour acheter des options s'ils sont eux mêmes joueurs. Autre moyen de monétiser ce vol : revendre le compte du joueur, et ça peut rapporter plusieurs milliers d'euros par joueur...

Si l'on regarde de plus près l'origine des attaques de type « credential stuffing », la Russie et le Canada sont les deux pays qui ciblent le plus les joueurs, suivis des États-Unis, du Vietnam et de l'Inde. Bonne nouvelle, la France ne fait pas partie du Top 10 des pays les plus ciblés par ses attaques, mais c'est aussi le signe que l'essentiel des serveurs est à l'étranger.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi