Portant sur les 17 derniers mois, le rapport détaillé d’Akamai sur les attaques sur Internet révèle que les hackers s’attaquent essentiellement aux bases de données contenant des données privées, et que les comptes en ligne des joueurs sont devenus très recherchés.


au sommaire


    Douze milliards ! C'est le nombre d'attaques qu'ont subi des sites Web entre novembre 2017 et mars 2019. Point commun à tous ces sites : le jeu vidéo. C'est ce que révèle le rapport dressé par Akamai, sorte d'état des lieux de la sécurité sur Internet, qui porteporte cette année sur les dangers dans l'industrie du jeu vidéo.

    Ces attaques sont nombreuses et variées, et elles mettent en lumièrelumière un phénomène : le  « credential stuffing ». Il s'agit en l'occurrence du vol d’identifiants et mots de passe pour accéder à une multitude d'autres comptes utilisant les mêmes informations pour s'identifier. Chez les joueurs, et surtout les plus jeunes, l'utilisation d'un même pseudo et d'un même mot de passe est très fréquente.

    La Russie et le Canada, principales sources des attaques contre les joueurs

    Ce rapport confirme aussi que les attaques par injection SQL (SQLi) représentent près de deux attaques sur trois, contre 44 % il y a deux ans. C'est en attaquant des bases de données, et non les applicationsapplications ou le jeu lui-même, que les hackers parviennent à subtiliser les informations personnelles des joueurs. Ensuite, une fois qu'ils ont récupéré un compte, ils peuvent accéder aux informations bancaires et les revendre sur le darkweb, ou l'utiliser pour acheter des options s'ils sont eux mêmes joueurs. Autre moyen de monétiser ce vol : revendre le compte du joueur, et ça peut rapporter plusieurs milliers d'euros par joueur...

    Si l'on regarde de plus près l'origine des attaques de type « credential stuffing », la Russie et le Canada sont les deux pays qui ciblent le plus les joueurs, suivis des États-Unis, du Vietnam et de l'Inde. Bonne nouvelle, la France ne fait pas partie du Top 10 des pays les plus ciblés par ses attaques, mais c'est aussi le signe que l'essentiel des serveursserveurs est à l'étranger.