Le jeu ‘Battle for the Galaxy’ a exposé 6 millions de profils de clients

0

Un serveur Elasticsearch contenant les données personnelles de 6 millions de joueurs du jeu mobile populaire ‘Battle for the Galaxy‘ contenant plus d’un téraoctet de données non cryptées a été exposé, ce qui signifie que toute personne disposant d’un lien peut accéder aux données stockées dans le référentiel.

Les pirates éthiques du groupe WizCase ont trouvé les données et ont rapidement alerté AMT Games, l’éditeur de Battle of the Galaxy, que les données des clients étaient exposées. Selon WizCase, AMT Games n’a pas répondu aux demandes de renseignements, mais le serveur qui exposait les données est désormais sécurisé.

Le jeu est disponible pour les appareils Android et iOS, via la plate-forme de jeu Steam et également via la version du jeu sur navigateur de l’éditeur du jeu. Le jeu suit le format de monde ouvert, permettant aux joueurs de créer des mondes et des armées qui peuvent être dirigés pour combattre d’autres armées d’utilisateurs.

Une galaxie de données ouvertes

WizCase a déclaré qu’au total 1,47 téraoctet de données était vulnérable. Le stock comprenait 5,9 millions de profils de joueurs, 2 millions de transactions et 587 000 commentaires. Les messages feedback incluaient les identifiants de compte, les adresses e-mail, les prix d’achat dans le jeu et les fournisseurs de paiement. Regroupée, cette base de données pourrait fournir un riche ensemble de données aux cybercriminels pour affiner leurs e-mails d’hameçonnage afin de les rendre légitimes, a déclaré WizCase.

battle for the galaxy

« Par exemple, avec les adresses e-mail et les détails spécifiques des problèmes des utilisateurs avec le service, tels que les transactions et les messages des développeurs, cela pourrait permettre aux individus malveillants de se faire passer pour le support du jeu et de diriger les utilisateurs vers des sites Web malveillants où les détails de leur carte de crédit peuvent être volés », a mentionné WizCase.

« Avec des données sur la somme d’argent dépensée par compte, ces escrocs pourraient cibler les utilisateurs les mieux payés, dont beaucoup sont des enfants à en juger par leur historique de jeu, le temps passé dans le jeu, le cercle d’amis dans le jeu, etc… et avoir une chance de succès encore plus élevée», selon le rapport de WizCase.

Moins de 1 % des joueurs de Battle for the Galaxy génèrent 90 % des gains

Fait intéressant, une analyse des données de transaction des joueurs de Battle for the Galaxy de WizCase a montré que seulement 0,33% des utilisateurs de l’échantillon étaient responsables de 90% des revenus générés par toutes les transactions totales. Cette infime fraction de joueurs représentant la majeure partie des activités du jeu a indiqué à WizeCase que le jeu profite agressivement à une minorité d’utilisateurs.

« Bien que nous ne puissions pas dire si Battle for the Galaxy utilise spécifiquement des pratiques commerciales prédatrices, ces pratiques, en particulier les loot boxes, sont courantes dans la plupart des jeux mobiles gratuits ainsi que des jeux sur console/PC, comme Overwatch, League of Legends et Fortnite. Les pratiques de Fortnite étaient si flagrantes que son éditeur, Epic Games, a été poursuivi en justice en 2019 et a dû cédé 1 000 V-Bucks dans le jeu aux joueurs qui les poursuivaient. Fortnite a mis fin à ses pratiques de loot box en 2019, révélant ce que les utilisateurs obtiendraient dans les Loot Llamas avant l’achat », a écrit WizCase.

Laisser un commentaire