Les données de plus de 36 millions de personnes compromises

Au cours des trois dernières années, la cybercriminalité a pris une ampleur inquiétante, mettant en péril la sécurité de plus de 36 millions d'utilisateurs, principalement des enfants, de la populaire plateforme de jeu Roblox. Les experts en cybersécurité ont révélé que pas moins de 34 millions de comptes Roblox ont vu leurs informations d'identification compromises et mises en vente sur le dark web.

Cette fuite massive de données a été rendue possible grâce à des logiciels malveillants spécialisés, appelés “infostealers” ou tout simplement “voleurs d’infos”, qui s'infiltrent dans les appareils personnels et professionnels par le biais de techniques de phishing et d'autres méthodes. Les cybercriminels, après avoir volé initialement ces informations sensibles, les revendent ensuite sur le dark web, où elles deviennent des actifs précieux pour d'autres activités malveillantes.

La popularité croissante des services basés sur l'intelligence artificielle, y compris les plateformes de jeux, a entraîné une tendance à la hausse du vol de données d'identification. Entre 2021 et 2023, les données d'identification de plus d'un million d'utilisateurs d'outils d'édition d'images AI comme Canva ont été compromises.

Grammarly, un assistant d'écriture alimenté par l'IA, a également connu des atteintes à la sécurité avec environ 839 000 identifiants volés entre 2021 et 2023.

Une plateforme très apprécié des enfants

La plateforme de jeu Roblox, très populaire auprès des enfants, s'est révélée être une cible de choix pour les cybercriminels. Entre 2021 et 2023, le nombre de comptes Roblox compromis a connu une augmentation alarmante de 231%, passant d'environ 4,7 millions en 2021 à 15,5 millions en 2023. Les enfants, étant parmi les publics les plus vulnérables, sont exposés à diverses formes d'ingénierie sociale.

Les cybercriminels utilisent souvent des infostealers dissimulés dans des fichiers contenant des codes de triche pour tromper les jeunes joueurs. Parfois, ces tromperies peuvent sembler légitimes, car des liens de téléchargement malveillants peuvent être publiés sur des plateformes sociales légitimes et populaires telles que YouTube. Ainsi, un nombre significatif de comptes compromis provient d'un jeu ciblé spécifiquement pour les enfants.

Bien que de nombreux comptes Roblox aient été compromis, la valeur réelle pour les cybercriminels réside dans d'autres types de comptes. Par exemple, les annonces liées aux comptes Steam, un service de jeu en ligne, ont atteint environ 10 000 entre 2021 et 2023, tandis que les annonces liées aux comptes Roblox compromis sont restées en dessous de 150.

Ces cybercriminels ciblent les comptes de jeu pour voler des objets de valeur, tels que de l'argent réel, de la monnaie de jeu et divers objets in-game, tels que des skins coûteux. Les comptes Steam semblent être plus attrayants en raison de la possibilité de trouver et de voler de l'argent réel.

Explique Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence.