En enquêtant sur le marché du dark web concernant le vol d'identifiants sur les sites populaires d'IA et de jeux, les spécialistes de la cybersécurité de chez Kaspersky ont découvert :
- Au cours des trois dernières années, les identifiants (identifiants et mots de passe) des utilisateurs de Roblox ont été compromis par des logiciels malveillants et divulgués sur le dark web.
- En 2023, le nombre d'identifiants volés par les utilisateurs d'OpenAI a été multiplié par 33 par rapport à l'année précédente, puisque 664 000 enregistrements avec identifiants et mots de passe, y compris ceux de ChatGPT, ont été publiés sur le dark web.
- Les informations d'identification en question ont été volées à l'aide d'infostealers, des logiciels malveillants spécialisés conçus pour voler les identifiants et les mots de passe des utilisateurs qui infectent les appareils personnels et professionnels par le biais du phishing et d'autres méthodes.
______
Les informations d’identification de divers services d’IA – édition d’images, traduction, réglage de texte, chatbots et générateurs de voix – sont compromises en raison de leur popularité croissante. Au cours des trois dernières années, par exemple, environ 1 160 000 informations d’identification (identifiants et mots de passe) des utilisateurs d’applications de l’outil de conception graphique en ligne Canva, basé sur l’IA, ont été compromises par des logiciels malveillants volant des données.
Les données de Kaspersky Digital Footprint Intelligence [1] ont montré que ces informations d’identification apparaissaient sur les forums du Dark Web et sur les chaînes Telegram obscures.
Un autre assistant d'écriture d'IA populaire, Grammarly, s'est vu voler environ 839 000 identifiants d'utilisateur entre 2021 et 2023.
OpenAI, l'une des sociétés d'IA les plus populaires, a également été témoin de fuites d'informations d'identification d'utilisateurs à la suite d'activités de vol d'informations : près de 688 000 informations d'identification pour les services de l'entreprise, y compris ChatGPT, ont été compromises entre 2021 et 2023 et trouvées sur des canaux secrets.
Notamment, au cours de la dernière année d’adoption généralisée des chatbots, le nombre de connexions et de mots de passe divulgués a été multiplié par près de 33 en 2023 par rapport à l’année précédente, pour atteindre environ 664 000.
« Les compromissions d'identifiants en question proviennent d'une activité d'infostealer, une forme spécialisée de malware conçue pour voler les identifiants des utilisateurs à des fins de cyberattaques, de ventes sur le dark web ou d'autres activités malveillantes.
Les appareils personnels et professionnels peuvent être infectés par des voleurs d'informations via des e-mails ou des sites Web de phishing, des sites publics contenant du contenu malveillant et divers autres moyens », explique Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence.
Pour rappel : viewtopic.php?t=71178
ROBLOX
Si vous ne savez pas ce qu'est ROBLOX et surtout ses travers
https://www.ouest-france.fr/leditiondus ... 5fde43686
Roblox établit des records d'informations d'identification compromises, ce qui constitue une menace pour les enfants
Entre 2021 et 2023, près de 34 000 000 d’identifiants pour Roblox ont été compromis et publiés sur le dark web, faisant du jeu une cible très fructueuse pour les cybercriminels utilisant des logiciels malveillants de vol d’informations.
Il est inquiétant de constater que le nombre de comptes compromis pour ce jeu pour enfants populaire augmente progressivement chaque année : au cours des trois dernières années, ce chiffre a augmenté de 231 %, passant d'environ 4 700 000 en 2021 à 15 500 000 en 2023.
En général, le nombre moyen de comptes compromis les comptes dans une combinaison de 11 autres plateformes de jeux ou jeux populaires aléatoires – Twitch, Electronic Arts, Sony PlayStation et Steam, entre autres – ont augmenté de 112 % depuis 2021.
, explique Yuliya Novikova.« La raison derrière un volume aussi élevé de vols d'identifiants de connexion associés à Roblox est que les enfants font partie des publics les plus vulnérables, car ils sont sensibles à divers types d'ingénierie sociale.
Par exemple, les cybercriminels peuvent cacher des voleurs d'informations (Infostealers) dans des fichiers contenant des codes de triche pour tromper les jeunes joueurs.
Dans certains cas, cette tromperie peut sembler réelle, car des liens de téléchargement malveillants peuvent être publiés sur des plateformes de médias sociaux légitimes et populaires comme YouTube.
En conséquence, un nombre important de comptes compromis ont émergé d'un jeu destiné aux enfants »
Même s’il existe de nombreux cas de vols d’identifiants de connexion sur les comptes Roblox, ce ne sont pas les principaux biens recherchés par les cybercriminels sur le dark web.
Certains comptes les intéressent beaucoup plus : par exemple, le nombre de publications sur le dark web vendant ou achetant des comptes Steam a culminé à environ 10 000 entre 2021 et 2023, tandis que les publicités liées aux comptes Roblox volés sont restées en dessous de 150 seulement.
», ajoute l'expert Novikova.« Les criminels ciblent les comptes de jeu pour voler des objets de valeur, tels que de l'argent réel, de la monnaie du jeu et divers objets du jeu, tels que des skins coûteux.
Les comptes Steam semblent être plus attrayants pour les cybercriminels en raison de la possibilité de trouver et de voler de l'argent réel dessus. Les comptes Roblox peuvent être exploités pour voler la monnaie du jeu Robux, ou pour voler des objets dans le jeu, ou pour accéder à des comptes premium qui permettent de transférer des objets vers d'autres comptes.
Même si les utilisateurs doivent faire preuve de prudence, les propriétaires de plateformes peuvent renforcer la protection en suivant et en bloquant rapidement les comptes compromis via des services spécialisés
Source : https://www.kaspersky.com/about/press-r ... in-3-years