Suivez-nous

Cybersécurité

Les cyberattaques contre les gamers sont en hausse depuis le début de la pandémie

De par sa popularité, l’univers vidéoludique est devenu très prisé par les hackers.

Il y a

  

le

 
3 Milliards de Jeux Vidéo
© Pixabay.com

Les chiffres parlent d’eux même et nous revenons régulièrement sur Presse citron. L’industrie du jeu vidéo a connu une croissance soutenue au cours de ces dernières années et celle-ci s’est encore accélérée depuis le début de la pandémie. Ainsi, le secteur a généré 159 milliards de dollars de revenus en 2019 et on estime qu’ils s’élèveront à 200 milliards en 2023.

Depuis mars, alors que la distanciation sociale est promue, les jeux vidéo ont offert un moyen de se changer les idées, tout en restant en contact avec ses proches. Des plateformes comme Discord, Twitch et Steam ont ainsi battu des records de fréquentation à cette occasion.

Des joueurs pas assez sensibilisés aux risques ?

Une telle popularité a de quoi aiguiser les appétits et un rapport que vient de publier la société Akamai, spécialisée dans la mise à disposition de serveurs de cache pour les entreprises, nous apprend ainsi que les cyberattaques seraient en recrudescence dans l’univers vidéoludique. Dans le détail, les auteurs indiquent « qu’entre juillet 2018 et juin 2020, Akamai a enregistré plus de dix milliards d’attaques d’applications web au sein de sa base de clients dont 152 millions dans le secteur des jeux vidéo ».

Les attaques DDoS, qui visent à rendre un serveur indisponible ont été au nombre de 3072, ce qui fait des jeux vidéo la principale cible DDoS précisent les analystes. Des attaques de type injection SQL sont également très nombreuses, elles tentent d’exploiter les failles de sécurité d’une application en interagissant avec sa base de données.

Les joueurs ne sont malheureusement pas épargnés et ils sont l’objet de campagnes de phishing régulières. Le credentiel stuffing est une technique également très prisée par les cybercriminels. Concrètement, ils récupèrent de manière illégale une liste d’identifiants et testent de manière automatisée si ces derniers fonctionnent sur diverses applications. Akamai a enregistré 9 831 295 227 attaques de ce type dans le secteur des jeux vidéo.

Pour éviter de prendre des risques, il convient donc de changer régulièrement de mot de passe et d’en utiliser un différent sur chaque plateforme. Le problème ne semble d’ailleurs pas être suffisamment pris au sérieux par les gamers, puisque seulement un cinquième des joueurs interrogés par Akamai se sont dit inquiets de voir leurs comptes de jeu compromis.

Antivirus Bitdefender Plus
Par : Bitdefender
1 commentaire

1 Commentaire

  1. rien de rien rien du tout

    27 septembre 2020 at 16 h 57 min

    Raisons de ne pas utiliser le système de communication Discord

    Le système de communication Discord nécessite l’exécution d’un programme client non gratuit. C’est une raison suffisante pour refuser de l’utiliser.

    Le programme recueillerait beaucoup de données sur les utilisateurs.
    Le développeur nie que Discord signale quels processus sont en cours d’exécution sur la machine de l’utilisateur. Je n’ai aucun moyen de déterminer les faits sur ce point précis. Le fait qu’il recueille ces données particulières est un détail mineur ; je le mentionne uniquement pour éviter de donner l’impression d’affirmer une critique qui pourrait ne pas être vraie.

    Pour la même raison, je mentionne que la vente de données à caractère personnel n’est pas le seul moyen pour l’entreprise de gagner de l’argent.
    Je ne pense pas que la question de savoir comment elle gagne de l’argent soit vraiment importante. Ce qui compte, d’un point de vue éthique, c’est ce que le logiciel fait aux utilisateurs. Les raisons qui poussent les développeurs à lui faire faire ces choses sont pertinentes pour comprendre la situation mais ne devraient pas affecter notre jugement moral sur le mauvais traitement des utilisateurs.
    Un utilisateur a arrêté d’utiliser Discord parce qu’il lui demandait de remplir un reCAPTCHA Google, apparemment parce qu’il se connectait par Tor.

    Les CAPTCHA de Google n’ont pas fonctionné pour moi, car ils nécessitaient l’exécution de code Javascript non libre.

    Discord insiste sur le suivi des utilisateurs. Si un utilisateur se connecte via un VPN, Discord exige que l’utilisateur fournisse un numéro de téléphone.

    Discord verrouille les comptes qui n’ont pas de numéro de téléphone associé. Lorsqu’un compte est verrouillé, également appelé « désactivé », l’utilisateur n’est pas autorisé à en faire un usage réel tant que la personne n’a pas ajouté un numéro de téléphone.
    Discord peut exiger de vous parler par téléphone s’il décide que vous êtes suspect – par exemple, si vous le contactez via Tor.

    Si je comprends bien, si vous utilisez Discord régulièrement via Tor, vous devriez avoir ce téléphone avec vous en permanence. Un téléphone jetable, que vous ne possédez que pour une courte durée, ne serait pas autorisé à faire ce travail.

    Ainsi, quiconque utilise Discord est suivi soit par le serveur Discord (et toute personne qui regarde d’où viennent les paquets), soit par le téléphone.

    Les utilisateurs signalent que Discord a fermé leur compte et ne veulent pas dire pourquoi.

    J’apprécierais des suggestions d’autres pages à utiliser comme références factuelles pour des torts spécifiques commis par Discord, ou pour corriger sur une base fiable toute fausse accusation dans la page liée ci-dessus.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN

1
2
3