Stjålne Fortnite-kontoer tjener millioner for nettkriminelle

Til tross for de siste spenningene mellom Epic Games og Apple, er Epics Fortnite fortsatt en tilsynelatende bunnløs gullgruve. Imidlertid genererer spillet mye penger ikke bare for Tim Sweeny og hans selskap, men også for cyberkriminelle.

Det massivt populære spillet har hundrevis av millioner aktive kontoer - statistikk fra mai 2020 knytter tallet til rundt 350 millioner. Dette betyr imidlertid også at dårlige skuespillere har mye lukrativ grunn å jobbe med. Den mest brukte måten å stjele kontoer på er enkel tøffing av passord , samt bruk av lekkede passorddatabaser og mating av lekkede passord til kjente kontoer, ettersom passordbruk på tvers av kontoer og plattformer er en veldig vanlig forekomst. De dårlige aktørene som gjør dette har også veldig gode verktøy som gjør prosessen enklere for dem, ettersom rapporter kan kjøres så mange som 500 kontokontroller per sekund.

Hackere bruker fullmakter for å unngå sikkerhetstiltak

Epic Games har gjort en liten, men til slutt meningsløs innsats for å begrense denne praksisen ved å håndheve en grense for antall tillatte påloggingsforsøk per IP, men dette betyr bare at nettkriminelle trenger å bruke en proxy som roterer IP-en. Lignende verktøy og passordkontrollere som har integrert proxy-funksjonalitet tilbys til og med som et månedlig abonnement for så lite som $ 15 per måned.

Brutte kontoer selges på nytt gjennom en slags kjedeoperasjon, med kjeltringer på toppnivå som selger dem i bulk til "forhandlere" av slag som deretter selger dem til sluttkundene. Verdien på hver konto er hovedsakelig drevet av kosmetikk- og tilpasningsartikler som er akkumulert av den opprinnelige kontoeieren. Fortnite er et gratis spill som tjener penger ved å selge tilpasningsartikler til spillerne sine. Tilpasningsartikler kjøpes i sin tur med spillets V-Bucks-valuta i spillet som er kjøpt med ekte penger. Visse sjeldne kosmetiske gjenstander kan nå ublu priser som kan virke latterlige for alle som ikke er kjent med virtuelle spillmarkeder. For eksempel kan en konto som har en av de sjeldneste spillerskinnene kalt 'Recon Expert', gå for så mye som $ 2500.

Dårlige skuespillere tjener en million år fra Just Fortnite

De stjålne kontoene selges i bulk gjennom Telegram og går fra $ 10.000 til $ 50.000 per bulkinnsamling. Partene som kjøper dem, selger på nytt til sluttkjøperne. Mange av disse partiene driver domener som også selger alle slags kontoer for andre tjenester, for eksempel Netflix eller HBO. Forskning viser at high-end selgere som håndterer Fortnite-kontoer alene kan tjene over 1 million dollar per år.

Fortnite er ikke det eneste spillet der kontoer er målrettet av dårlige skuespillere. Ethvert spill eller tjeneste som har kontoer av varierende verdi, avhengig av innholdet i kontoen, kan målrettes og kontoene selges på nytt.

September 14, 2020

Legg igjen et svar