Le jeu en ligne est devenu un tel marché qu’il est lui aussi victime de tentatives de piratage. Les hackers sont attirés par ces millions de comptes qui recèlent de précieuses données et sont souvent associés à des moyens de paiement digitaux. De nombreux cas de piratages massifs ont été révélés ces derniers mois et ils mettent en évidence l’absolue nécessité de se protéger efficacement quand on joue en ligne.
Des piratages massifs chez Electronic Arts, Nintendo et d’autres sites de jeu en ligne
La révélation de piratages de comptes de joueurs chez deux des plus grands fournisseurs de jeux en ligne a fait froid dans le dos à la communauté des gamers. C’est dans un premier temps la plateforme EA Games, connue pour ses jeux sportifs comme FIFA, Madden et NBA, et des FPS populaires comme Battlefield et Medal of Honor, qui a reconnue que 300 millions de comptes utilisateurs avaient pu être compromis.
Une vulnérabilité de la plateforme Origin d’EA Games permettait à quiconque de détourner le compte d’un joueur enregistré en lui donnant un accès et un contrôle complets sans que le joueur le sache, ou sans avoir à interagir avec le pirate de quelque manière que ce soit.
Puis, c’est Nintendo qui a confirmé dans un premier temps que 160 000 comptes d’identifiant Nintendo Network (ensuite le chiffre a été porté à 300 000) avaient été compromis par le biais de « connexions non autorisées ».
En avril 2020, un hacker a même publié les noms d’utilisateurs et les mots de passe de près de 23 millions de joueurs de Webkinz World. Ce jeu en ligne pour enfants est géré par Ganz, une société canadienne de jouets, et il permet de jouer avec le double virtuel des peluches de la marque. C’est un des jeux les plus populaires parmi les enfants en bas âge et de nombreuses personnes ont été choquées de voir qu’une partie de la base de données du jeu avait été postée sur un forum de piratage bien connu.
Ces actions d’envergure ne sont malheureusement pas isolées. Elles cachent des dizaines de milliers de tentatives moins larges, mais tout aussi dommageables pour les joueurs. Ceux-ci peuvent perdre des accès à ces plateformes de jeu en ligne, voir disparaître des parties sauvegardées, mais aussi perdre des informations confidentielles, ou même se faire voler de l’argent si leurs moyens de paiement associés à ces univers en ligne sont récupérés.
Comment les comptes des joueurs sont piratés et comment se protéger ?
Il y a bien sûr des tas de moyens de pirater un compte de jeu en ligne et le moyen le plus massif est tout simplement le vol de base de données chez l’hébergeur. Mais il y a malheureusement des méthodes assez banales et qui sont largement utilisées pour récupérer un compte de jeu en ligne. Les utilisateurs de ces plateformes de jeu doivent absolument les connaître et mettre en place des moyens efficaces pour se protéger.
Tout d’abord, ils doivent savoir que leur première parade de cybersécurité sera de toujours se connecter via un VPN pour sécuriser leur connexion Internet et garantir que leurs informations ne seront pas divulguées. Vous pouvez télécharger et installer l’application NordVPN sur votre smartphone ou votre tablette sous Android à partir du Play Store.
Puis ils doivent savoir comment les pirates procèdent pour pirater un compte avec les méthodes classiques :
- Le bourrage d’informations d’identification : les pirates utilisent les noms d’utilisateur et les mots de passe volés sur d’autres services ou plateformes en ligne et les essayent sur le portail de jeu. Si jamais vous utilisez le même mot de passe pour plusieurs comptes différents, vous êtes en très grand danger face à cette menace. Pensez à n’utiliser que des mots de passe uniques et surtout très différents. N’utilisez pas la même racine pour votre mot de passe en faisant varier deux chiffres à la fin par exemple.
- Le phishing : c’est la méthode où les hackers vous envoient des courriels vous incitant à vous connecter à un site cloné, ou vous incitant à divulguer vos informations de connexion par divers moyens. Ici, il vous faut du bon sens et de la prudence. Inspectez attentivement vos mails avant de cliquer dessus et assurez-vous qu’ils ont bien été envoyés par le service officiel. Soyez particulièrement dubitatif si celui-ci ne vous écrit que très rarement.
- La force brute : c’est la méthode qui consiste à essayer des dizaines de milliers de mots de passe en un temps record. La seule parade est de n’utiliser que des mots de passe longs et complexes. Oubliez les mots de passe du type « 123456 », votre date de naissance, ou des mots de passe trop courts et facilement découverts par un robot.
Hack de la Nintendo Switch – Le FBI fait tomber Bowser !
n1co_m
Koei Tecmo subit une cyberattaque et annonce plusieurs surprises avec la Team Ninja (Nioh)
n1co_m
Test Watch Dogs: Legion – Une légion sans les honneurs pour Ubisoft
Riku