La vente d'identifiants de connexion volés pour le populaire jeu de bataille royale Fortnite rapporte aux pirates les plus prolifiques plus d'un million d'euros par an, selon un nouveau rapport de recherche. Publié par Night Lion Security, le rapport examine le marché noir lucratif des comptes de jeux vidéo volés, qui est devenu une industrie d'un milliard de dollars ces dernières années. Fortnite est au cœur de cette économie souterraine et représente des centaines de millions de dollars de ventes illégales. La demande de comptes Fortnite volés est principalement due à la popularité des skins de personnages, qui modifient l'apparence du joueur dans le jeu, mais n'ont aucun impact sur le gameplay. Plus un compte possède de skins rares, plus il sera vendu au marché noir. En moyenne, les vendeurs de comptes Fortnite gagneraient 1 40,000 € par mois (ou 480,000 1.2 € par an), et les plus hauts revenus gagneraient 38,000 million d'euros par an, plus que la grande majorité des médecins, avocats, banquiers et directeurs exécutifs. . Dans un cas enregistré, un lot de comptes avec des skins rares attachés s'est vendu jusqu'à 2,500 XNUMX € via une vente aux enchères privée organisée sur la plateforme de messagerie Telegram. Les comptes avec le skin convoité "Recon Expert", quant à eux, rapporteraient environ XNUMX XNUMX € chacun.
Les hackers fortnites
Pour accéder aux comptes Fortnite, les pirates utilisent les informations de connexion obtenues lors de précédentes violations de données, qui sont ensuite testées par rapport à une base de données de joueurs Fortnite. Ce type d'attaque est appelé "verrouillage des informations d'identification" et est basé sur le fait que de nombreuses personnes réutilisent les mots de passe sur plusieurs comptes en ligne. Par exemple, avec une combinaison d'e-mail et de mot de passe, un pirate pourrait accéder aux comptes Facebook, Gmail, Netflix et Amazon d'un individu, et éventuellement à son compte Fortnite également. "Des groupes de piratage comme Gnostic Players et Shiny Hunters sont responsables de la grande majorité des violations impliquant des données d'utilisateurs volées et sont indirectement responsables d'alimenter toute une économie criminelle avec des comptes volés", a déclaré Vinny Troia, fondateur de Night Lion Security. "Ces comptes volés sont ensuite regroupés et revendus dans un certain nombre de sous-écosystèmes, le plus rentable étant le marché des comptes de jeu piratés." Des outils spécialisés sont ensuite utilisés pour déterminer si les informations d'identification volées peuvent être utilisées pour accéder aux comptes Fortnite actifs. Selon DonJuju, décrit comme un "cracker respecté dans les cercles de hacking underground", les meilleurs outils de cracking peuvent effectuer entre 15.000 20.000 et 500 142 vérifications de connexion par minute (ou XNUMX par seconde). Alors que le développeur de Fortnite Epic Games a mis en place des mesures pour empêcher les utilisateurs de faire de nombreuses tentatives de connexion en peu de temps, les pirates contournent ce filtre en utilisant des services de rotation de proxy qui fournissent une nouvelle demande d'adresse à chaque connexion IP, masquant ainsi les activités suspectes. Les comptes qui ont été compromis avec succès sont transférés via un logiciel conçu pour vérifier quels skins sont présents sur le compte. Une fois leur valeur évaluée, les comptes sont regroupés pour être vendus comme un seul package à un revendeur, qui sert de vitrine pour les acheteurs individuels. Le marché des ventes de comptes Fortnite, y compris les achats effectués par les revendeurs et les acheteurs individuels, vaut XNUMX millions de dollars par an, et potentiellement plus. L'ensemble du marché, y compris les ventes illégales liées à des jeux populaires comme Minecraft et Runescape, vaut plus d'un milliard de dollars. Pour se protéger contre la compromission de compte, les utilisateurs sont encouragés à utiliser des mots de passe différents pour tous les comptes en ligne et à protéger chacun avec une authentification multifacteur si possible. Epic Games n'a pas encore répondu à notre demande de commentaire sur les mesures en place pour protéger les joueurs contre les pirates.