Temps de lecture estimé: 2 minutes
Ecrit par: Sébastien Falter
Des données personnelles en danger sur une grande plateforme
Selon des informations relayées par Underdark sur LinkedIn, un piratage aurait visé Steam. L’individu qui en serait à l’origine utilise le nom Machine1337. Ce dernier aurait mis en vente les données de plus de 89 millions de comptes pour une somme de 5000 dollars.
Une faille du côté de la sécurité renforcée
Le point d’entrée ne proviendrait pas directement de la base de données de Steam. Le problème viendrait d’un service tiers, utilisé par la plateforme de distribution. La méthode concernée repose sur un système de double validation, souvent utilisée pour confirmer l’identité via un téléphone portable. C’est cette étape de vérification qui aurait été contournée.
Aucune déclaration pour le moment
Valve n’a pour l’instant publié aucun message officiel. Le nombre de comptes mentionné reste élevé et l’origine exacte de l’attaque reste à éclaircir. À ce stade, les informations disponibles ne permettent pas de conclure à un accès direct à l’ensemble des serveurs de Steam.
Des précautions conseillées sans attendre
Pour réduire les risques liés à cette affaire, mieux vaut agir. Changer son mot de passe peut limiter les conséquences. Il est aussi conseillé d’activer Steam Guard, qui fonctionne par courriel ou via une application mobile. Ce système permet une couche de protection supplémentaire en cas de tentative d’accès non autorisé.
Source: Underdark