Des millions d'identifiants Roblox et de jeux populaires circulent sur le dark web, mettant en danger la sécurité des enfants.
La sécurité numérique est plus que jamais au cœur des préoccupations avec la récente publication du rapport de Kaspersky, dévoilant un nombre astronomique de 34 millions d'identifiants Roblox volés sur le dark web depuis 2021, compromettant sérieusement la sécurité des enfants en ligne.
Cependant, cette menace ne se limite pas aux jeux en ligne, comme l'indique une augmentation alarmante de 112 % des comptes compromis sur des plateformes de renom telles que Twitch, Electronic Arts, Sony PlayStation et Steam, ou des applications d'intelligence artificielle, soulignant ainsi l'ampleur croissante de la cybercriminalité dans le domaine du divertissement numérique.
Les enfants, cible privilégiée des cybercriminels
Selon le rapport de Kaspersky, près de 34 millions d’identifiants Roblox ont été volés et mis en circulation sur le dark web depuis 2021. Ces identifiants appartiennent principalement à des enfants, qui sont plus vulnérables aux logiciels malveillants de vol de données. Les cybercriminels utilisent des techniques d’ingénierie sociale, comme des fichiers contenant des codes de triche, pour infecter les appareils des jeunes joueurs et accéder à leurs comptes.
16 février 2024 à 14h41
« Par exemple, les cybercriminels peuvent dissimuler les voleurs d'informations dans des fichiers contenant des codes de triche pour tromper les jeunes joueurs. Dans certains cas, cette tromperie peut sembler authentique, car les liens de téléchargement malveillants peuvent être postés sur des plateformes de médias sociaux légitimes et populaires comme YouTube », a déclaré Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence.
Par ailleurs, le nombre moyen de comptes compromis sur diverses plateformes de jeu, a augmenté considérablement en 2023. Malgré le volume important d'identifiants Roblox disponibles sur le dark web, le rapport révèle une préférence marquée des cybercriminels pour les identifiants Steam. Cette préférence s'explique par la possibilité de trouver et de voler de l'argent réel sur les comptes Steam, en plus des objets de valeur tels que des skins coûteux. Comme l'explique Yuliya Novikova, « Les comptes Steam deviennent ainsi des cibles plus attrayantes », ajoutant une dimension financière aux activités cybercriminelles.
Demande croissante pour les comptes d’IA compromis
Une tendance inquiétante se profile avec une augmentation spectaculaire des identifiants volés pour les services d'OpenAI, y compris ChatGPT, enregistrant 664 000 cas en 2023. La sortie de ChatGPT 4 en mars 2023 a provoqué un pic de demande, comme le confirme un rapport ultérieur de Check Point.
Cette augmentation des activités sur le dark web met en lumière la vulnérabilité des services d'intelligence artificielle face à la cybercriminalité, mettant en péril la confidentialité des utilisateurs.
Outre ChatGPT, Kaspersky révèle que les services alimentés par l'IA, tels que Canva et Grammarly, ne sont pas épargnés, avec plus d'un million d'identifiants d'utilisateurs Canva et environ 839 000 identifiants d'utilisateurs Grammarly compromis au cours des trois dernières années. Cette tendance souligne la diversification des cibles des cybercriminels vers des services de plus en plus intégrés dans notre quotidien numérique.
Les cybercriminels peuvent utiliser les comptes d'IA compromis pour gérer des bots automatisés pour la diffusion de spam, de désinformation ou la manipulation des marchés financiers, ou encore pour accéder à des informations sensibles comme les données personnelles ou données de formation des utilisateurs ou enfin détourner des services d'IA à des fins malveillantes.
Source : Kaspersky
