Les chiffres sont pour le moins impressionnants. Selon une étude menée par la société BeyondIdentity auprès d’un millier d’Américains, deux tiers des personnes interrogées ont signalé avoir été victime d’un piratage dans le cadre de leurs activités gaming.
Des chiffres alarmants
Le phénomène est très massif chez les joueurs Xbox, puisque 76 % disent avoir été la cible d’attaques par phishing qui, dans le pire des cas, ont pu les priver de l’accès à leurs comptes. Le problème est globalement le même sur PlayStation, même si 37 % des répondants disent n’avoir jamais été piraté.
C’est un peu mieux chez Nintendo avec 40 % des joueurs qui ont n’ont pas eu à déplorer de piratage. Enfin, les habitués du PC sont 46 % à n’avoir jamais fait les frais d’une cyberattaque.
Ce problème n’est en tout cas pas à sous-estimer, et certains gamers expliquent avoir subi des fuites concernant leurs e-mails, leurs numéros de téléphones, tandis que pour d’autres, la tension est montée d’un cran avec la perte d’accès à leurs comptes financiers.
Pourtant, BeyondIdentity rapporte des chiffres rassurants concernant la connaissance des mesures de précaution à appliquer contre le piratage. Ainsi, la majorité des joueurs (sauf les répondants propriétaires d’une Xbox) utilisent des mots de passe complexe. Il en va de même sur le fait de réfléchir à deux fois avant de cliquer sur un lien douteux. On note toutefois que de nombreux joueurs n’utilisent aucun antivirus ou protection particulière, y compris sur PC.
Attention au “credential stuffing”
Il est important de noter que les risques de cyberattaques dans le monde du gaming ne datent pas d’hier. Pour ne citer qu’un seul des nombreux exemples, nous vous parlions dès 2020 de ce rapport publié par la société Akamai. Les experts constataient alors « qu’entre juillet 2018 et juin 2020, nous avons enregistré plus de dix milliards d’attaques d’applications web au sein de sa base de clients dont 152 millions dans le secteur des jeux vidéo ».
Les attques DdoS, qui visent à rendre un serveur indisponible, étaient alors très nombreuses. D’autres pirates tentaient quant à eux d’exploiter les failles de sécurité d’une application en interagissant avec sa base de données.
Enfin, les joueurs étaient aussi visés, notamment via le “credential stuffing”, une technique qui consiste à récupérer des identifiants de manière illégale et à les tester de manière automatisée pour voir s’ils fonctionnent sur diverses applications. Pas moins de 9 831 295 227 attaques de ce type avaient été enregistrés en moins de deux ans, et la situation ne s’est depuis probablement pas améliorée.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
