L’analyse effectuée par Kaspersky révèle les cibles privilégiées par les cybercriminels : les sites populaires d’IA et de jeux vidéo comme Roblox, OpenAI et ChatGPT. Les identifiants de millions d’utilisateurs ont été siphonnés puis vendus dans les sombres méandres du dark web. Le marché noir semble particulièrement florissant pour les identifiants de Roblox, avec près de 34 millions d’utilisateurs affectés.
L’ingénierie sociale : une arme contre les plus jeunes
2023 a marqué une envolée impressionnante du nombre d’identifiants OpenAI compromis, avec une multiplication par 30 par rapport à l’année précédente, élevant le total à 664.000 enregistrements divulgués.
Les infostealers, ces malwares conçus pour dérober les identifiants de connexion, sont au cœur de cette crise de sécurité. Ils se propagent via toutes sortes de méthodes, dont le phishing, pour infiltrer les appareils personnels et professionnels. L’augmentation de l’usage des services basés sur l’intelligence artificielle a exacerbé leur vulnérabilité face à ce type de menace. Outre OpenAI, des outils comme Canva et Grammarly ont également subi des pertes significatives, avec respectivement 1.16 million et 839.000 comptes utilisateurs compromis.
Au-delà de l’aspect technique de l’intrusion, l’aspect humain joue un rôle crucial dans le succès de ces cyberattaques, particulièrement parmi les plus jeunes utilisateurs. Le jeu Roblox, extrêmement populaire chez les adolescents, est un terrain de jeu fertile pour les cybercriminels qui exploitent la vulnérabilité des enfants à l’ingénierie sociale. Les pirates dissimulent des infostealers dans des fichiers prétendant offrir des avantages dans le jeu, comme des codes de triche, pour appâter leurs jeunes victimes.
La situation est d’autant plus préoccupante que ces comptes d’ados ne sont pas les seuls concernés ; des plateformes comme Steam attirent également l’attention des criminels en raison de la possibilité de dérober de l’argent réel. La vente de comptes de jeux vidéo, notamment ceux de Steam, sur le dark web, confirme l’existence d’un marché noir dynamique et d’une menace constante pour les utilisateurs.
Face à cette menace persistante, Kaspersky recommande une série de mesures pour prévenir les risques. Les spécialistes de la sécurité doivent continuer à surveiller le dark web pour détecter les compromissions de compte ; du côté des utilisateurs, il faut se servir de solutions de sécurité fiables : mots de passe uniques et forts, ainsi que l’activation de l’authentification à deux facteurs sont autant de pratiques à adopter pour se prémunir contre les fuites de données. Ces conseils, s’ils sont suivis, peuvent constituer une barrière efficace contre l’exploitation des vulnérabilités par les cybercriminels.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
J’ai l’impression que l’auteur ne maîtrise pas tellement le monde Roblox…. C’est dommage. De toute façon, aujourd’hui, plus personne ne travaille ses articles en profondeur pour aller chercher des expertises croisées. Il faut publier de la ligne… Il ne faudra plus se plaindre du remplacement de l’humain par l’IA, si l’humain fait aussi triste et sans fond que l’IA.