Services
L'entreprise de sécurité informatique Symantec affirme que des chevaux de Troie ont permis à des pirates malintentionnés de rassembler une gigantesque base de données sur les comptes de joueurs du monde entier. Plus de 44 millions de comptes de jeux vidéo en ligne ont été piratés.
Eoin Ward, l'un des ingénieurs de Symantec, indique avoir découvert l'existence d'un serveur sur lequel les données provenant de dizaines de millions de comtes en ligne de joueurs étaient hébergées. Le volume de données piratées représente 17 Go.
«Les comptes volés ne sont pas uniquement associés à des jeux en ligne en particulier, mais aussi à des sites hébergeant plusieurs jeux vidéo en ligne. Dans les deux cas, les identifiants des comptes piratés figurant dans la base de données ont été obtenus grâce à d'autres sources, le plus souvent en utilisant des logiciels malveillants comme Infostealer.Gampass», rapporte Symantec.
Le site de jeux en ligne chinois Wayi Entertainment est particulièrement affecté par ce piratage, avec plus de 16 millions de comptes volés. Le coréen NCSoft n'est pas en reste, avec 2 millions de comptes compromis sur la plateforme PayNC (Lineage II, Guildwars et City of Heroes). Les partisans de World of Warcraft peuvent être soulagés, puisque «seuls 210 000 comptes se sont fait pirater».
Le côté insolite de cette découverte par Symantec réside dans le fait que la base de données a été dévoilée grâce à une vérification effectuée par cheval de Troie, Trojan.Loginck, qui oblige les ordinateurs infectés à vérifier et à valider les identifiants.
Symantec explique que les comptes dérobés sont destinés à être revendus sur le marché noir virtuel. La grande majorité des conditions d'utilisation de jeux vidéo interdit ce genre de transaction.
par Aude Boivin Filion
