Les experts en cybersécurité de Kaspersky ont découvert 34 millions d'identifiants volés pour la plateforme de jeux en ligne Roblox sur le dark web. Le vol d’identité et le piratage d’informations d’identification via des attaques d’infostealer continuent d’augmenter.
Entre 2021 et 2023, près de 34 millions d’informations de connexion au jeu en ligne Roblox ont été volées et publiées sur le dark web. Dans l'ensemble, ce nombre a augmenté de 231 %, passant d'environ 4,7 millions en 2021 à 15,5 millions en 2023. Dans l'ensemble, les fuites de données provenant de plateformes de divertissement telles que Twitch, Electronic Arts, Sony PlayStation et Steam ont augmenté de 112 % au cours des trois dernières années.
Identifiants en masse pour la revente
« Le grand nombre de comptes Roblox volés s'explique par le fait que les cybercriminels aiment particulièrement cibler les enfants, car ils sont très sensibles à divers types d'ingénierie sociale. Afin de tromper les jeunes joueurs, les cybercriminels cachent par exemple des infostealers dans des fichiers de codes de triche. Étant donné que certains liens de téléchargement malveillants sont également partagés sur des plateformes de médias sociaux populaires comme YouTube, ils semblent plus crédibles. En conséquence, de nombreux comptes compromis d’un jeu destiné aux enfants ont émergé », explique Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence.
« Les informations d'identification compromises proviennent d'infostealers, un type spécial de malware qui vole l'accès des utilisateurs à des fins de cyberattaques, de ventes sur le dark web ou d'autres activités malveillantes. Les infostealers peuvent infecter les appareils professionnels et privés en utilisant, entre autres, des e-mails de phishing ou des sites Web et des pages Web publiques contenant du contenu malveillant. Des solutions de sécurité efficaces qui protègent contre les attaques d’infostealer et autres logiciels malveillants deviennent donc de plus en plus importantes pour les particuliers et les entreprises.
Comptes marchandises populaires
« Les cybercriminels ciblent les comptes de jeu pour voler des objets de valeur tels que de l'argent réel, des devises de jeu et divers objets de jeu tels que des skins coûteux. Les comptes Steam semblent attirer les cybercriminels car ils peuvent leur voler de l'argent réel. Les comptes Roblox, en revanche, peuvent être utilisés à mauvais escient pour voler la monnaie du jeu Robux ou des objets du jeu, ou pour accéder à des comptes premium pouvant être utilisés pour transférer des objets vers d'autres comptes. Même si les utilisateurs doivent toujours être vigilants, les opérateurs de plateformes peuvent également améliorer leur protection en suivant et en bloquant rapidement les comptes compromis à l'aide de services spécialisés », ajoute Yuliya Novikova.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/