Les comptes Fortnite volés font des millions pour les cybercriminels

Malgré les dernières tensions entre Epic Games et Apple, Epic's Fortnite est toujours une mine d'or apparemment sans fond. Cependant, le jeu génère beaucoup d'argent non seulement pour Tim Sweeny et son entreprise, mais aussi pour les cybercriminels.

Le jeu, très populaire, compte des centaines de millions de comptes actifs - des statistiques remontant à mai 2020 fixent le nombre à environ 350 millions. Cependant, cela signifie également que les mauvais acteurs ont un terrain très lucratif sur lequel travailler. Le moyen le plus couramment utilisé pour voler des comptes est le simple forçage brutal des mots de passe , ainsi que l'utilisation de bases de données de mots de passe divulguées et le transfert des mots de passe divulgués dans des comptes connus, car la réutilisation des mots de passe entre les comptes et les plates-formes est un phénomène très courant. Les mauvais acteurs qui font cela disposent également de très bons outils qui facilitent le processus pour eux, car selon les rapports, jusqu'à 500 vérifications de compte peuvent être exécutées par seconde.

Les pirates utilisent des proxys pour éviter les mesures de sécurité

Epic Games a fait un petit effort, mais finalement vain, pour limiter ces pratiques en imposant une limite au nombre de tentatives de connexion autorisées par IP, mais cela signifie simplement que les cybercriminels doivent utiliser un proxy qui fait tourner leur IP. Des outils similaires et des vérificateurs de mot de passe dotés d'une fonctionnalité de proxy intégrée sont même proposés sous forme d'abonnement mensuel pour aussi peu que 15 $ par mois.

Les comptes violés sont revendus par le biais d'une sorte d'opération en chaîne, avec des escrocs de haut niveau les vendant en vrac à des «détaillants» qui les vendent ensuite aux clients finaux. La valeur de chaque compte dépend principalement des produits cosmétiques et des éléments de personnalisation accumulés par le propriétaire du compte d'origine. Fortnite est un jeu gratuit qui gagne de l'argent en vendant des objets de personnalisation à ses joueurs. Les objets de personnalisation sont, à leur tour, achetés en utilisant la devise du jeu V-Bucks du jeu qui est achetée avec de l'argent réel. Certains articles cosmétiques rares peuvent atteindre des prix exorbitants qui peuvent sembler ridicules à quiconque ne connaît pas les marchés des jeux virtuels. Par exemple, un compte qui possède l'un des skins de joueur les plus rares appelé «Recon Expert» peut coûter jusqu'à 2500 $.

Les mauvais acteurs gagnent un million par an de Just Fortnite

Les comptes volés sont vendus en vrac via Telegram et passent de 10 000 $ à 50 000 $ par collecte groupée. Les parties qui les achètent revendent aux acheteurs finaux. Beaucoup de ces parties gèrent des domaines qui vendent toutes sortes de comptes pour d'autres services, tels que Netflix ou HBO. Les recherches montrent que les vendeurs haut de gamme qui traitent seuls avec des comptes Fortnite peuvent gagner plus d'un million de dollars par an.

Fortnite n'est pas le seul jeu où les comptes sont ciblés par de mauvais acteurs. Tout jeu ou service qui a des comptes de valeur variable en fonction du contenu du compte peut être ciblé et les comptes revendus en ligne.