Une fuite massive de comptes gaming repérée dans un espace pirate

Le service de veille en cybersécurité ZATAZ a récemment repéré plusieurs bases de données circulant dans un espace pirate privé. Ces fichiers contiendraient plus de 750 000 identifiants accompagnés de leurs mots de passe, liés à des plateformes très populaires dans l’univers du jeu vidéo et du streaming. Parmi les services concernés figurent notamment :

• Discord
• Twitch
• EA (Electronic Arts)
• Roblox

Cette découverte attire particulièrement l’attention des experts en cybersécurité en raison du nombre important de comptes Roblox compromis, une plateforme très utilisée par les jeunes internautes.

Roblox particulièrement visé par les pirates

Selon l’analyse des données, plus de 160 000 comptes Roblox seraient présents dans les bases de données diffusées dans cet espace clandestin. En comparaison, environ 120 000 comptes Discord figureraient également dans les fichiers analysés. Roblox représente une cible attractive pour les cybercriminels. La plateforme étant extrêmement populaire auprès des utilisateurs de moins de treize ans, les comptes compromis peuvent être exploités de différentes manières :

• campagnes d’ingénierie sociale
• tentatives d’escroquerie en ligne
• revente d’accès sur des marchés clandestins
• cyberharcèlement ciblant des mineurs

Les comptes appartenant à de jeunes utilisateurs sont souvent considérés comme plus faciles à manipuler, ce qui augmente leur valeur dans les communautés cybercriminelles.

Des mots de passe encore trop faciles à deviner

L’analyse de la base de données met également en évidence une réalité bien connue des experts : de nombreux internautes utilisent encore des mots de passe très simples. Par exemple, la combinaison 123456789 apparaît 905 fois dans les données analysées, soit environ 0,12 % des accès examinés. Même si l’usage de mots de passe extrêmement faibles semble légèrement diminuer, cette pratique reste suffisamment répandue pour faciliter les attaques informatiques. Dans l’écosystème cybercriminel, ces bases de données représentent une ressource très recherchée. Elles permettent notamment de mener des attaques de bourrage d’identifiants (credential stuffing).Cette technique consiste à tester automatiquement les mêmes identifiants sur différents services. Lorsque les utilisateurs réutilisent le même mot de passe sur plusieurs plateformes, les pirates peuvent accéder rapidement à d’autres comptes liés à la même personne.

Un outil gratuit pour vérifier si votre mot de passe a fuité

Suite à cette découverte, ZATAZ a décidé de proposer un outil gratuit permettant aux internautes de vérifier si leur mot de passe figure dans la base de données compromise. L’outil a été conçu avec une approche centrée sur la confidentialité. Contrairement à de nombreux services en ligne, il fonctionne entièrement en local sur l’ordinateur de l’utilisateur. Cela signifie que :

• le mot de passe saisi n’est jamais envoyé sur Internet
• aucune information n’est transmise à un serveur externe
• l’ensemble du processus reste isolé sur la machine de l’utilisateur

Cette méthode limite fortement les risques d’exposition de données sensibles et respecte les principes de protection de la vie privée. Une démonstration de cet outil a été prévue lors d’une émission Twitch de ZATAZ, afin d’expliquer son fonctionnement et la manière de le télécharger.

Vérifier son mot de passe ne suffit pas

Les experts rappellent cependant qu’un résultat négatif ne signifie pas forcément qu’un mot de passe est sécurisé. L’absence dans cette base précise ne garantit pas que ce mot de passe n’apparaisse pas dans d’autres fuites de données circulant sur Internet ou sur le dark web. Pour réduire les risques, plusieurs bonnes pratiques restent essentielles :

• utiliser un mot de passe unique pour chaque service
• privilégier des phrases de passe longues et complexes
• utiliser un gestionnaire de mots de passe pour éviter la réutilisation

Les identifiants restent une ressource précieuse pour les cybercriminels

Dans l’économie souterraine du cybercrime, les identifiants et mots de passe représentent une monnaie d’échange très recherchée. Chaque nouvelle fuite alimente les bases de données utilisées par les pirates pour mener des attaques automatisées, élargir leurs accès ou revendre des comptes compromis. Pour les spécialistes du renseignement cyber, ces découvertes servent aussi à sensibiliser le public aux risques liés à la sécurité des mots de passe, un enjeu toujours central dans la protection des comptes en ligne.

source: ZATAZ