Hô Chi Minh-Ville, 7 septembre (VNA) – Selon Kaspersky Digital Footprint Intelligence, environ 11 millions d’identifiants de comptes de jeux vidéo ont été divulgués dans le monde en 2024.
Présentés lors du Cyber Security Weekend de Kaspersky à Da Nang, les résultats montrent que 5,7 millions de comptes Steam ont été compromis par des logiciels malveillants de vol d’informations, tandis que 6,2 millions de comptes liés à d’autres plateformes – dont Epic Games Store, Battle.net, Ubisoft Connect, GOG et EA App – ont également été exposés.
L'analyse des identifiants Steam divulgués associés aux pays d'Asie-Pacifique (APAC) a montré que la Thaïlande arrivait en tête avec près de 163 000 comptes compromis, suivie des Philippines avec 93 000. Le Vietnam se classait troisième avec près de 88 000. En revanche, les chiffres les plus bas ont été enregistrés en Chine (19 000), au Sri Lanka (11 000) et à Singapour (4 000).
Avec près de 1,8 milliard de joueurs, la région Asie-Pacifique est devenue la plaque tournante mondiale du jeu vidéo. L'adoption rapide du numérique dans la région, la demande des jeunes et l'accès généralisé aux appareils mobiles ont stimulé la croissance des jeux vidéo, qu'ils soient occasionnels ou compétitifs, ce qui en fait une cible de choix pour les cybercriminels.
« Les cybercriminels publient souvent des fichiers journaux volés des mois, voire des années, après la compromission initiale », explique Polina Tretyak, analyste en empreinte numérique chez Kaspersky. « Même des identifiants volés il y a des années peuvent refaire surface sur les forums du dark web, contribuant ainsi à un volume croissant de fuites d'informations. Le nombre réel de comptes de jeu compromis est probablement bien plus élevé que ce que l'on voit immédiatement.»
Tretyak conseille aux joueurs de mettre à jour régulièrement leurs mots de passe, d'éviter de les réutiliser sur plusieurs plateformes et d'effectuer des analyses de logiciels malveillants en cas de suspicion de compromission.
Les entreprises sont également exposées : 7 % des comptes divulgués sur des services comme Netflix, Roblox ou Discord étaient liés à des adresses professionnelles. Selon Tretyak, celles-ci peuvent être exploitées pour des campagnes de phishing, l’installation de logiciels malveillants ou des attaques par force brute.
Tretyak a averti que si les e-mails professionnels étaient exposés, les attaquants pourraient les utiliser pour du phishing, l'installation de logiciels malveillants ou des attaques par force brute. Des mots de passe simples et prévisibles comme « Word2025 !» pourraient être déchiffrés en une heure ou moins, donnant potentiellement accès aux systèmes sensibles de l'entreprise.
Les voleurs d'informations se font souvent passer pour des jeux piratés, des outils de triche ou des mods non officiels. Une fois installés, ils peuvent récupérer les mots de passe des comptes, les informations des portefeuilles de cryptomonnaies, les numéros de carte bancaire et les cookies du navigateur. Les données volées sont ensuite échangées ou partagées sur les plateformes du darknet, où elles peuvent être utilisées pour de nouvelles cyberattaques.
Dans des environnements hybrides ou BYOD (Bring Your Own Device), courants en Asie-Pacifique, ces menaces représentent un risque accru car les activités personnelles et professionnelles cohabitent souvent sur le même appareil.
Kaspersky conseille aux particuliers de lancer immédiatement des analyses de sécurité, de supprimer les logiciels malveillants, de modifier les mots de passe compromis et de surveiller leurs comptes. Les entreprises sont, quant à elles, invitées à suivre proactivement les marchés du dark web pour détecter les fuites et prévenir les attaques. - VNA
