Hackers arrested for hijacking and selling 610,000 Roblox accounts

Démantèlement d’un réseau de piratage de comptes Roblox en Ukraine

La police ukrainienne a arrêté trois individus, âgés de 19 à 22 ans, accusés d’avoir détourné plus de 610 000 comptes Roblox. Ce réseau, dirigé par le plus jeune des suspects, a généré environ 225 000 dollars en revendant ces accès sur des forums spécialisés et des sites tiers.

Points clés :

• Mode opératoire : Les pirates diffusaient des logiciels malveillants de type « info-stealer » (voleurs d’informations) sous l’apparence d’outils d’amélioration de jeu pour récolter les identifiants des victimes.
• Ciblage : Les comptes étaient triés selon leur valeur (solde de Robux, objets rares, ancienneté). Au moins 357 comptes étaient classés comme « élite ».
• Conséquences judiciaires : Les suspects risquent jusqu’à 15 ans de prison pour vol et interférence non autorisée avec des systèmes informatiques.

Vulnérabilités : Aucune CVE spécifique n’est mentionnée, l’attaque reposant sur l’ingénierie sociale via des logiciels malveillants (infostealers) visant les postes clients plutôt que sur une faille technique directe de la plateforme Roblox.

Recommandations :

• Méfiance envers les outils tiers : Ne jamais télécharger de logiciels non officiels ou de « triches » (game-enhancers) promettant d’améliorer les performances d’un jeu, car ils servent souvent de vecteurs à des malwares.
• Sécurisation des comptes : Activer systématiquement l’authentification à deux facteurs (2FA) sur tous les comptes de jeux.
• Hygiène informatique : Maintenir ses logiciels et son antivirus à jour pour détecter et bloquer l’exécution de programmes malveillants de type « info-stealer ».

Source