Petite panique avec des informations sur un piratage éventuel de Steam. Un pirate déclare ainsi avoir à vendre certaines données issues des comptes Steam. Evidemment tout ceci a commencé à rapidement partir en sucette au point que Valve a du intervenir. Rapidement, Valve a certifié que ses systèmes n’ont subi aucune intrusion. Après avoir étudié un échantillon des informations rendues publiques, l’entreprise a établi que celles-ci n’émanaient pas de ses bases de données. Par ailleurs, ces données ne permettent pas de relier des numéros de téléphone, des mots de passe ou d’autres informations personnelles aux comptes Steam. Le pseudo hacker avait pourtant révélé certains messages textes renfermant des codes temporaires destinés à l’authentification sur Steam. Ces codes, qui perdent toute validité après un délai de quinze minutes. On comprend bien que ces codes ne présentent aucun risque pour la sécurité des comptes Steam.
Dans ces conditions, Valve a rassuré les utilisateurs de Steam en leur affirmant qu’ils n’avaient pas besoin de changer de mot de passe malgré cette histoire. Cependant, Valve recommande d’utiliser l’authentificateur mobile de Steam pour plus de sécurité. Cela permet à Valve d’envoyer des messages sécurisés et évite d’avoir à utiliser les SMS. Car si faille il y a, elle provient de ce service tiers.
La communication officielle de Valve :
Une note sur la sécurité de votre compte Steam
La fuite récente signalée n’a PAS violé les systèmes Steam
Vous avez peut-être vu des rapports de fuites d’anciens SMS envoyés à des clients Steam. Nous avons examiné l’échantillon de fuite et avons déterminé qu’il ne s’agissait PAS d’une violation des systèmes Steam .
Nous sommes toujours en train de rechercher la source de la fuite, ce qui est aggravé par le fait que tous les messages SMS ne sont pas chiffrés pendant le transit et sont acheminés via plusieurs fournisseurs avant d’arriver sur votre téléphone.
La fuite concernait d’anciens SMS contenant des codes à usage unique valables 15 minutes seulement, ainsi que les numéros de téléphone auxquels ils étaient envoyés. Les données divulguées n’associaient pas les numéros de téléphone à un compte Steam, des informations de mot de passe, des informations de paiement ou d’autres données personnelles. Les anciens SMS ne peuvent pas être utilisés pour compromettre la sécurité de votre compte Steam. Chaque fois qu’un code est utilisé pour modifier votre adresse e-mail ou votre mot de passe Steam par SMS, vous recevrez une confirmation par e-mail et/ou par message sécurisé Steam.
Vous n’avez pas besoin de modifier vos mots de passe ni vos numéros de téléphone suite à cet événement. Il est important de considérer comme suspects les messages de sécurité de votre compte que vous n’avez pas explicitement demandés. Nous vous recommandons de vérifier régulièrement la sécurité de votre compte Steam à tout moment.
https://store.steampowered.com/account/authorizeddevices
Nous vous recommandons également de configurer Steam Mobile Authenticator si vous ne l’avez pas déjà fait, car cela nous offre le meilleur moyen d’envoyer des messages sécurisés sur votre compte et la sécurité de votre compte.
