De nombreuses attaques de pirates contre des grands noms de l’industrie du jeu sont apparues ces dernières semaines. Elles sont le reflet d’une activité croissante des hackers dans ce domaine, qui représente un chiffre d’affaires considérable et concerne des millions d'utilisateurs. Et, parmi ceux-ci, nombreux sont ceux qui n’ont pas encore mis en place des mesures de sécurité simples et efficaces que nous vous décrivons ci-dessous

Piratage de GTA VI, de l’éditeur 2K ou de Steam : des cas qui se multiplient

Rockstar Games a confirmé qu'un pirate informatique avait pénétré ses systèmes et subtilisé des images de Grand Theft Auto VI. Celles-ci circulent maintenant en ligne.

Le prochain titre de la série GTA (officieusement nommé Grand Theft Auto VI en attendant l'annonce d'un vrai nom) est donc spoilé et voit beaucoup d’images exclusives déjà divulguées au grand public et à la concurrence.

Ce qui est doublement inquiétant, c'est que Rockstar Games a déclaré que les pirates ont téléchargé illégalement des éléments non divulgués à ce jour, “y compris des images de développement préliminaires pour le prochain Grand Theft Auto". Ceci peut laisser sous-entendre que d’autres éléments aient été volés. On peut alors imaginer le risque induit si ce sont des identités de comptes de joueurs ou des données de paiement.

Ce scénario n’est pas un cas isolé. Il suffit de se référer à ce qui s’est passé avec l'éditeur de jeux vidéos 2K. Ce dernier a en effet recommandé au public de traiter les e-mails issus de son service client avec la plus grande précaution. En effet, des informations d'identification stockées chez un des fournisseurs de la plate-forme d'assistance utilisée par 2K ont été compromises suite à une attaque lancée par des tiers non identifiés.

Bleeping Computer a publié des captures d'écran qui montrent les e-mails de phishing alors destinés aux clients 2K dont les identifiants ont été subtilisés. Les e-mails en question ressemblent à des tickets d'assistance en réalité non sollicités. Si ce message est ouvert, un deuxième e-mail est alors envoyé : il demande de télécharger un nouveau lanceur de jeux 2K. Ce logiciel exécutable de 107 Mo contient en réalité des logiciels malveillants qui vont alors voler tous les mots de passe stockés sur le navigateur de la victime.

Un autre cas récent est assez inquiétant. Grâce à l'utilisation d’une technique assez sophistiquée, des pirates ont pu accéder à certains comptes Steam de haut niveau d'une valeur pouvant atteindre 300 000 $.

Les pirates envoient des messages aux victimes potentielles via Steam, leur demandant de rejoindre une partie de Counter-Strike, Dota 2, League of Legends, Rocket League, PUBG ou un autre titre d'e-sport populaire. Même si l'utilisateur n'accepte pas, les pirates demandent qu'ils votent pour leur équipe et fournissent un lien vers un site Web qui semble être une organisation d'e-sports.

Afin de rejoindre une équipe et de jouer dans un tournoi ou simplement un match amical, les utilisateurs sont invités à se connecter via leur compte Steam, avec le nom d'utilisateur, le mot de passe et même le code d'authentification s'ils ont activé l'authentification à deux facteurs.

Cependant, la page de connexion n'est pas une véritable fenêtre de navigateur. Au lieu de cela, il s'agit d'une fausse fenêtre intégrée à la page actuelle. Avec ce kit de phishing, la fausse fenêtre peut même être déplacée, minimisée et maximisée, ressemblant étroitement à une fenêtre contextuelle ordinaire. Si l'utilisateur entre ses informations d'identification et se connecte avec succès, ses données sont volées et peuvent être utilisées pour du vol de données de paiement, du rançonnage ou l’usurpation du compte pour d’autres escroqueries.

Comment se protéger des piratages dans l’industrie du jeu ?

Jouer en ligne requiert sensiblement les mêmes précautions que la navigation sur Internet via un ordinateur ou un smartphone. Les mesures suivantes peuvent être mises en place pour éviter la plupart des attaques :

  • Utiliser un gestionnaire de mots de passe pour mieux sécuriser ses comptes : cet outil vous permettra d’avoir des mots de passe uniques et forts pour chaque service de jeu et de ne plus devoir les mémoriser.
  • Utiliser un VPN : un VPN va sécuriser votre connexion en protégeant toutes vos données au moyen d’un tunnel chiffré. De plus, il assurera la confidentialité de votre connexion. En effet, si vous vous demandez comment changer mon IP, le VPN fait cela parfaitement en vous permettant de faire transiter votre connexion par l’un des serveurs disponibles, et en adoptant l’IP de ce dernier afin que personne ne puisse remonter jusqu’à vous.
  • Activer la double authentification : ce moyen permet de contrôler que c’est bien vous qui accédez à votre compte grâce à l’envoi d’un code par SMS ou par mail. Ce système très simple évite que votre compte soit piraté en cas de vol d’identifiants et de mots de passe.