Attention si vous avez un compte actif sur Steam ! La plateforme de distribution PC de Valve aurait subi un piratage d'envergure qui pourrait exposer vos données.
Même si l'Epic Games Store redouble d'efforts pour attirer du monde, on est loin de la popularité de son concurrent direct Steam. Avec environ 67 millions d'utilisatrices et utilisateurs actifs par mois, contre plus de 150 millions selon des estimations, Valve a une longueur d'avance qu'il va être difficile de rattraper. Les joueuses et joueurs PC ont leur habitude et il est compliqué de les faire changer, d'autant plus quand tout ce petit monde est satisfait de la proposition de Steam. Malheureusement, il y a aussi des conséquences à avoir autant de clients en cas de problème...
Steam piraté ? Attention à vos données !
Avis aux utilisatrices et utilisateurs, actifs ou non actifs, Steam ! Vous devez changer votre mot de passe tout de suite ! Selon toute vraisemblance, la plateforme de Valve aurait été victime d'un piratage massif. D'après Underdark, qui a rapporté l'information sur son profil LinkedIn, l'auteur du hack répondant au pseudonyme de Machine1337, a mis en vente les données de plus de 89 millions comptes pour 5000$. Si l'on en croit les détails, ce piratage aurait été possible en raison d'une faille dans le système de double authentification. Cette fameuse méthode qui permet d'envoyer un message sur votre portable pour être sûr que vous êtes le détenteur du compte sur X ou Y plateforme. En l'occurence ici Steam.
Pour l'instant, Valve n'a pas publié de communiqué officiel et l'affaire est un peu floue. Vraisemblablement, il ne s'agirait donc pas d'une violation directe de la base de données Steam, mais d'un service externe utilisé par la plateforme de distribution. Le nom de la société Twilio a circulé, mais selon un porte parole de Valve, c'est inexact. « J'ai été contacté par un représentant de Valve, qui m'a indiqué qu'il n'utilisait pas Trillio » (via Mellow_Online1).
En attendant d'avoir la confirmation du vol de données des millions d'utilisatrices et utilisateurs Steam, il vaut mieux prendre les devants. Premièrement, la solution la plus simple pour limiter la casse, c'est le changement de mot de passe. Deuxièmement, il est conseillé d'avoir Steam Guard. Une méthode d'authentification renforcée qui peut s'activer par e-mail ou smartphone. Vous pouvez consulter l'article Steam Guard sur le sujet. En faisant cela, vous vous préserverez des potentielles tentatives de phishing.
Source : Underdark, MellowOnline1.