Posté le juillet 2, 2020 à 8:57
LES HACKERS AFFICHENT UN MESSAGE DE LA CAMPAGNE DU PRÉSIDENT TRUMP SUR LES COMPTES ROBLOX PIRATÉS
Un groupe de hacker pro-Trump piraterait les comptes des enfants sur Roblox, une plateforme de jeux de médias sociaux très populaire. Selon des rapports récents, les attaquants diffusent un message « Votez pour Trump » aux parents de la victime.
Roblox est l’un des sites web les plus visités au monde. Il compte plus de 91 millions d’utilisateurs mensuels et est actuellement classé 51e, selon le dernier classement établi par les données d’Ahrefs.
La plateforme est commercialisée auprès des enfants âgés de 9 à 14 ans. Les joueurs se sont plaints que des hackers envoient des messages dans le jeu à partir des profils compromis aux amis des titulaires de compte, leur demandant de voter pour Trump lors de l’élection présidentielle américaine qui aura lieu en décembre.
Les hackers ont utilisé des avatars et les ont habillés avec des accessoires existants dans le jeu qui ressemblent à des souvenirs portés par les partisans de Trump.
De plus, certains des avatars habillés portent un T-shirt avec un aigle américain. Au moment de la rédaction, il y a plus de 1 000 profils dans Roblox qui contiennent la phrase « Demandez à vos parents de voter pour Trump cette année ».
Les joueurs ont toujours le contrôle de leurs comptes
Certains des acteurs du site ont déclaré qu’ils gardaient le contrôle de leurs comptes car ils peuvent toujours modifier et changer leurs profils. Cela signifie que les utilisateurs peuvent toujours modifier les identifiants de connexion de leur compte afin de le rendre inaccessible aux hackers.
Les utilisateurs de Roblox ont déposé des plaintes concernant la situation sur Twitter. Ils se plaignent du fait que des comptes largement inutilisés ou alternatifs sont piratés et utilisés pour envoyer le message « Votez pour Trump ».
Le message ne semble pas être seulement une farce car les avatars sont vus portant le t-shirt American Eagle et la casquette MAGA. Cela montre que l’attaque est une véritable campagne de piratage de comptes.
Selon l’équipe de recherche de Bleeping Computer, le nombre de comptes touchés est passé à plus de 1 000 en l’espace de quelques jours.
Comme indiqué précédemment, les hackers ont même conçu l’avatar du compte de manière à ce qu’il représente soi-disant les partisans de Trump.
Ils ont utilisé une balle de baseball rouge portant l’inscription « RUNNING OF THE BULLS », qui, à première vue, ressemble à une casquette MAGA.
L’utilisation de mots de passe faibles est probablement à l’origine de la violation
Bleeping Computer a également signalé que les hackers utilisent des méthodes de force brute très faciles pour compromettre les comptes. Ceci est le résultat de l’utilisation de mots de passe faibles sur les comptes concernés, a déclaré l’équipe de recherche.
La méthode d’attaque la plus probable est l’utilisation de l’empaquetage des identifiants, car les hackers utilisent des paires d’identifiants partagés entre les services et les sites, au lieu d’essayer de se connecter aux comptes avec des listes de mots de passe couramment utilisés.
Lorsqu’un compte est compromis alors que plusieurs adresses électroniques et mots de passe sont essayés, il peut ouvrir la passerelle pour que d’autres attaques et compromis se produisent. Cependant, il ne semble pas qu’un mot de passe ait été modifié ou qu’une fraude ait été commise. Selon l’ordinateur qui a subi l’effraction, les attaquants ont utilisé des techniques très simples pour compromettre les comptes de leurs victimes.
Les hackers ne sont pas intéressés par la campagne électorale de Trump
Il n’y a pas eu de violation des serveurs Roblox, mais simplement l’utilisation possible de monnaie du jeu pour acheter les vêtements de l’avatar. En outre, rien ne suggère que les hackers aient eu des motivations politiques ou qu’ils soient liés à l’organisation officielle de la campagne de réélection de Donald Trump 2020.
La campagne électorale de Trump et Roblox ont été contactés pour des commentaires concernant l’incident, mais aucun d’entre eux n’a répondu au moment de la mise sous presse.
Reprendre le contrôle du compte compromis
Les experts en sécurité ont donné des conseils sur la manière dont les utilisateurs peuvent reprendre le contrôle de leurs comptes compromis. Il convient de préciser que les utilisateurs n’ont pas complètement perdu le contrôle de leurs comptes, car les hackers ne l’ont assumé que temporairement.
La chose la plus simple à faire est de demander une réinitialisation du mot de passe, car les hackers ne peuvent pas le modifier eux-mêmes. Les utilisateurs concernés, lorsqu’ils reçoivent leur nouveau mot de passe, doivent modifier leurs identifiants de connexion. Les hackers seront ainsi bloqués hors du compte puisqu’ils n’auront pas les nouvelles identifiants de compte.