Fortnite – популярная игра от Epic Games, которая давно привлекает киберпреступников со всего мира. Компания Night Lion Security решила подсчитать, сколько зарабатывают самые успешные хакеры, которые воруют аккаунты в Fortnite.
По примерным подсчетам специалистов Night Lion Security получилось, что наиболее успешные киберпреступники, которые давно занимаются взломом и воровством учетных записей Fortnite, способны зарабатывать около 1 млн. долларов ежегодно.
Особое место в исследование компании Night Lion Security заняли хакеры, которые торгуют скинами, украденными из игрового инвентаря обычных игроков Fortnite. Их примерный доход – около 25 тыс. долларов еженедельно.
Согласно отчету, в даркнете можно найти огромное количество предложений по покупке учетных записей Fortnite. Причем в ряде случаев авторизационные данные игроков выложены в свободном доступе и каждый желающий может их скачать.
ИБ-эксперты Night Lion Security отмечают, что чаще всего киберпреступники крадут учетные записи не за счет прямого взлома конкретного игрового аккаунта в Fortnite, а лишь по той причине, что многие пользователи используют одну и ту же комбинацию "логин-пароль" на многих веб-ресурсах и сервисах. В результате утечка данных с одного из крупных сервисов может привести к тому, что у одного пользователя руками опытного хакера будут скомпрометированы учетные записи на всех остальных сайтах и ресурсах, где жертва использовала ту же самую комбинацию логина и пароля.
В Night Lion Security также говорят о том, что многие киберпреступники просто подбирают пароли к учетным записям Fortnite, изначально зная логин или электронную почту жертвы. Хакеры используют специальные инструменты, которые могут в течение минут выполнять более 500 подборов авторизационных данных к одной учетной записи.
Наиболее успешными и хорошо зарабатывающими хакерами в этом направлении считаются те, кто хорошо понимают психологию придумывания пользователями паролей. К примеру, некоторые пользователи не используют те же самые пароли на разных сервисах, но лишь немного их варьируя – изменяя одну букву или цифру. Подбирая авторизационные данные, киберпреступники подобный подход обязательно учитывают.