Après des années de bons et loyaux services la plateforme de distribution Steam est une nouvelle fois sous le feu d'intenses critiques alors que certaines rumeurs font l'état d'une importante fuite de données de près d'une centaine de millions d'utilisatrices et utilisateurs. Et si Valve a rapidement tenté d'endiguer la propagation de cette vague d'inquiétude auprès de son public, le doute demeure permis quant à la réalité de la situation, l'occasion idéale pour changer vos mots de passe en somme !
Une importante faille dans la sécurité de Steam ?
Année après année la plateforme de distribution de cesse de gagner en popularité auprès des joueuses et joueurs qui sont désormais plus de 40 milions à l'utiliser plus ou moins régulièrement, une première dans son histoire. Pourtant, ce succès est loin d'avoir eu lieu dans la plus grande des quiétudes puisque ce nouveau record pourrait, une fois n'est pas coutume, être terni par des rumeurs assez alarmantes en matière de sécurité de ladite plateforme.
C'est sur LinkedIn que l'entreprise Underdark, spécialisée dans la cybersécurité, a révélé qu'une énorme faille dans la sécurité de Steam aurait permis à plus de 89 millions de données d'utilisatrices et utilisateurs d'être revendues sur le dark web. Une information majeure qui aurait pu passer inaperçue si, comme le rappelait l'entreprise à l'origine de cette rumeur, Steam n'était qu'une simple plateforme de jeux et pas également "un véritable trésor de données personnelles et financières de ses utilisateurs à travers le monde".
Les implications d'une telle faille de sécurité seraient, toujours d'après Underdark, assez énormes : en revendant ces données la personne à l'origine de cette attaque pourrait exposer près de 100 millions de joueuses et joueurs à du phishing en tous genres, des vols de comptes Steam et donc par essence des vols de données bancaires, usurpations d'identités et bien d'autres, et ce simplement grâce aux informations privées fournies sur la plupart des comptes Steam.
Steam rassure ses joueurs, mais soyez prudents !
Valve a assez rapidement répondu à ces allégations et publié un communiqué au fil duquel il est expliqué qu'après investigation le problème ne viendrait pas d'une brèche dans les systèmes de Steam. En fait d'anciens SMS envoyés en guise de confirmation (au moment d'un achat par exemple) auraient fuité et permis aux hackers d'accéder aux données de millions d'utilisateurs de Steam par ce biais, chose qui serait impossible d'après Valve puisque les SMS envoyés de la sorte ne seraient valides que quelques minutes avant d'être rendus obsolètes. A fortiori, ces SMS ne permettraient pas d'établir un lien entre le téléphone destinataire et le compte Steam qui lui serait associé, tout du moins pas de lien susceptible de compromettre sa sécurité.
En l'état, il y aurait donc bel et bien eu une fuite d'anciens SMS de confirmation mais rien d'alarmant aux yeux de Valve qui continue son investigation. L'entreprise affirme par ailleurs qu'il n'est absolument pas nécessaire de modifier votre mot de passe ou votre numéro de téléphone, les choses étant parfaitement sous contrôle.
Malgré tout, restez vigilants aujourd'hui comme toujours à vrai dire : si vous recevez des emails anormaux de la part de Steam, notamment certains indiquant des tentatives d'accéder à votre compte ou de faux paiements ne cliquez surtout pas sur les liens qui vous sont envoyés. En parallèle, pensez à activer l'authentification à double facteur proposée par la plateforme, cela maximisera vos chances de bloquer toute tentative d'intrusion sur votre compte (même si rien n'est jamais fiable à 100%).
Enfin, en dépit du communiqué de Valve on vous recommande d'opter pour une petite mise à jour de votre mot de passe Steam dans les jours à venir. Sans tomber dans la psychose et vous imaginer vous faire hack dans un futur proche cela ne vous fera pas grand mal de lui donner un petit coup de neuf !
Epic Games n'a aucune chance contre Steam ? Le fondateur du store explique qu'ils veulent faire mieux pour conquérir plus de joueurs, alors que Steam confirme sa place de plus grosse plateforme de gaming au monde.
