Fortnite-gagnent-1-million-de.jpg" alt="Logo Fortnite vu sur l'écran du téléphone Android avec le drapeau américain derrière" data-height="3261" data-width="5000"/>
Certains hackers Fortnite gagnent maintenant 1 million de dollars par an
Images SOPA / LightRocket via Getty Images
Fortnite a fait les manchettes ces derniers temps, avec Epic Games intentant une action en justice contre Apple et Google. Si vous voulez jouer à la dernière saison de Fortnite sur du matériel Apple, vous n’avez pas de chance. Les utilisateurs d’Android peuvent participer à l’action s’ils installent Fortnite directement à partir du site Web d’Epic Games, une option non disponible pour les utilisateurs iOS. La nouvelle qui m’intéresse, cependant, en tant que joueur ayant un intérêt professionnel pour les questions de cybersécurité, est à quel point l’économie souterraine de Fortnite est dynamique et rentable.
Comment rentable, est-ce que je vous entends demander? À quoi ressemble 1 million de dollars (750 000 €) par an en ventes de comptes volés? Bien sûr, c’est vers le haut de gamme, mais les criminels gagnent ce genre d’argent, 25 000 € (19 000 €) par semaine, en raison de la valeur des skins de personnages volés.
Et parce que les pirates savent comment compromettre votre compte.
PLUS DE FORBESComment 25 dés dans une boîte résolvent l’énigme du mot de passe sécurisé – Présentation de DiceKeysPar Davey Winder
L’économie souterraine de la cybercriminalité de Fortnite
Vinny Troia, PDG de Night Lion Security, a publié aujourd’hui son rapport sur l’économie souterraine de la cybercriminalité de Fortnite. Cela ne fait pas une lecture très encourageante si vous êtes un joueur Fortnite. Si vous êtes un pirate de compte Fortnite, en revanche, cela renforce ce que vous savez déjà: il y a beaucoup d’argent à gagner pour pirater des comptes de jeux.
Tout commence et se termine pour être honnête, avec une perte de sécurité du compte en ce qui concerne les connexions. Les combinaisons de nom d’utilisateur et de mot de passe provenant de violations de données, et pas seulement des sites de jeux eux-mêmes, sont échangées sur le Web sombre.
Un récent audit du Dark Web a révélé un nombre impressionnant de 15 milliards de connexions volées parmi plus de 100 000 violations disponibles. Certains pirates informatiques vendent ces bases de données d’identification et d’autres les donnent gratuitement à d’autres cybercriminels.
Le fait est que si vous réutilisez les mêmes informations d’identification, les mêmes mots de passe, sur plusieurs comptes, vous demandez des problèmes. Il suffit que l’un de ces sites ou services soit piraté, et tous les autres sont ouverts aux attaques. Vous vous êtes ouvert à une attaque de bourrage d’informations d’identification, pour être précis. C’est là que les informations d’identification violées sont utilisées pour essayer d’accéder à des comptes de grande valeur ailleurs, de grande valeur comme votre compte Fortnite.
Même si vous utilisez de simples variantes du même mot de passe, par exemple une numérotation incrémentielle, vous n’êtes pas en sécurité. Le test des variations se fait en un temps double grâce à des processus entièrement automatisés.
PLUS DE FORBES60 Secondes In Cybersecurity: Voici ce qui se passe en une seule minute Internet malveillante par Davey Winder
Cracking des comptes Fortnite
Selon Troia, un outil de piratage de compte Fortnite peut en moyenne 500 vérifications de compte par seconde. Les hackers les plus réussis sont ceux qui comprennent la psychologie de la création de mots de passe parmi la population générale, y compris les joueurs Fortnite. Troia cite un cracker de mots de passe prolifique disant que beaucoup de gens utilisent des « petits changements prévisibles » tels que les différences de capitalisation, par exemple. Ensuite, il y a l’utilisation d’adresses e-mail et de noms d’utilisateur comme semences de mot de passe, etc.
Ce n’est pas tout à fait simple pour le pirate informatique Fortnite. Epic Games limite, par exemple, le nombre de connexions autorisées par adresse IP pour empêcher une telle détection automatisée de compte en masse. Mais, dit Troia, les pirates informatiques contournent ces barrières en payant pour des services de rotation de proxy, qui peuvent émettre une nouvelle adresse IP pour chaque demande de vérification de compte.
Ceux-ci ne sont pas bon marché, un pirate informatique Fortnite a déclaré qu’il payait plus de 10000 dollars (7500 €) par mois pour de tels services. Ces services n’utilisent pas d’adresses IP qui sont généralement associées à de tels proxys ou à des VPN, mais utilisent plutôt des adresses IP résidentielles pour être plus susceptibles de passer à travers tout filtrage mis en place par Epic Games.
Mais ça ne s’arrête pas là. Un autre outil, un vérificateur de compte Fortnite capable de changer automatiquement les mots de passe, de vérifier les skins disponibles, etc., est utilisé pour faire exactement cela. La version la plus efficace de cet outil est vendue uniquement sur référence personnelle, sur une licence de 2 000 € (1 500 €) par mois.
J’ai contacté Epic Games au sujet des protections de compte mises en place et je mettrai à jour cet article une fois que j’aurai une déclaration à publier.
Au revoir les mots de passe, les identifiants quantiques « incassables » contenant 1000 billions d’atomes par Davey Winder
Une entreprise criminelle d’un million de dollars par an
Ainsi, avec les criminels qui investissent pas mal d’argent dans les outils qu’ils utilisent pour ouvrir des comptes Fortnite, vous pouvez être sûr qu’un retour rentable les attend. Sur 20 000 comptes disponibles pour les pirates, peut-être 2 000 seront livrés avec les skins de personnages associés.
Ces comptes peuvent être regroupés dans une collection connue sous le nom de journal et se vendre à partir de 10000 dollars (7500 €), Troia déclare qu’un de ces journaux s’est vendu à 38000 dollars (28750 €) lors d’une vente aux enchères privée de la chaîne Telegram.
Les acheteurs pilleront ensuite ces comptes et les revendront. Les comptes individuels Fortnite avec un skin peuvent se vendre entre 25 € (19 €) et 2500 € (1900 €) en fonction de la rareté de la peau impliquée.
Ce montant supérieur = final a été réalisé plus tôt ce mois-ci pour un compte avec un skin «Recon Expert», par exemple. Ensuite, il y a la valeur du compte elle-même. S’il n’est pas lié, cela n’est pas lié à un compte PlayStation Network existant, alors la valeur double par rapport à un compte lié.
Supposons que le compte soit livré avec le « bonus » d’accès au compte de messagerie piraté du propriétaire, connu sans surprise comme un compte à accès complet, alors la valeur triple. Troia dit qu’un seul compte de skin expert en accès complet peut se vendre 10000 € (7500 €).
Les criminels les plus prospères de l’économie souterraine de la cybercriminalité de Fortnite gagnent, selon le rapport, une moyenne de 25000 dollars (19000 €) par semaine, soit plus d’un million de dollars (750000 €) par an. Même à l’extrémité inférieure, plus normale, du marché criminel, les pirates informatiques gagnent 5 000 € (3 750 €) chaque semaine.
Les conseils d’atténuation sont simples, alors suivez-les
Mon conseil, comme toujours, est de vous assurer que vous utilisez des mots de passe forts et uniques pour chaque site ou service que vous utilisez. Une application de gestion de mots de passe facilite cette tâche. Ne réutilisez pas les mots de passe. Déjà.
PLUS DE FORBES Les hackers publient des messages « Votez pour Trump » sur une plate-forme de jeu avec 90 millions d’utilisateurs par Davey Winder.
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?
