Un aspetto della propria identità digitale che spesso viene trascurato è quello videoludico, cioè tutto ciò che é riconducibile ai propri profili di gioco online.

Ormai non è raro avere uno o più profili su più piattaforme di gioco, come battlenet, steam, epic, psn, ecc., a cui sono collegati dati personali reali e svariati mezzi di pagamento come le carte di credito, account paypal, ecc.

Introduzione

Per un analista OSInt, questi profili, già oggetto di un articolo precedente, sono una risorsa molto preziosa per ricondurre email, password ed username ad un'identità digitale personale. Nonostante questo, la loro sicurezza viene sistematicamente sottovalutata da molti utenti, che sembrano non volerne comprenderne a fondo la reale importanza, riciclando password, non attivando la doppia autenticazione o altri mezzi di sicurezza messi a loro disposizione.

Quei profili, che solo a prima vista possono sembrare privi di interesse da parte della criminalità organizzata, in realtà costituiscono un piccolo tesoretto il cui commercio illegale è in grado di generare un giro di affari pari ad un miliardo di dollari l’anno.

Il caso Fortnite

Prendiamo ad esempio uno dei più popolari giochi del momento: Fortnite. Un recente report di Bloomberg e Night Lion Security ha dimostrato come le organizzazioni criminali sfruttino tool automatici in grado di verificare fino a 500 profili Fortnite al secondo, ricercando quelli in cui sono riutilizzate le credenziali, solitamente email/username e password, presenti in uno dei molti data breach presenti online. Cio' che rende questi profili appetibili sono solitamente la presenza di skin del personaggio o armi particolari, modifiche grafiche che permettono di modificare l’aspetto del proprio personaggio che possono essere guadagnate solo dopo aver compiuto particolari attività di gioco, lunghe sessioni online o essere attivi in occasione di particolari eventi.

Il valore medio di un profilo Fornite nei dark market si aggira attorno ai 170 / 220 euro. Se le skin sono particolarmente rare e non più disponibili, il valore di questi profili può raggiungere le migliaia di euro.

É una novità?

Non é un fenomeno criminale recente, dato che già in passato i giocatori di molti mondi virtuali, come World of Warcraft o Counterstrike, le cui armi o skin più rare possono raggiungere il valore di decine di migliaia di euro, sono stati spesso oggetto di attività di phishing e furto di profili. Piuttosto ci troviamo di fronte ad una sua accelerazione, spinta dalla crescente domanda di questi prodotti derivante dall’impatto del COVID 19 sulla vita di molti che, avendo più tempo da dedicare al gioco online, hanno deciso di trovare delle scorciatoie per avere da subito personaggi dotati di poteri o armi ottenibili solo dopo decine di ore di gioco.

Posso fare qualcosa per proteggermi?

Come già accennato, per i legittimi proprietari esiste la possibilità di mitigare questo problema utilizzando alcune semplici accortezze come ad esempio:

• Utilizzo di credenziali, username e password, univoche
• Adozione, ove disponibile, dell’autenticazione a due fattori
• Non lasciare memorizzati i dati di pagamento di carta di credito, PayPal, ecc.
• Slegare questi profili dalla propria identità digitale reale.