Piratage de Steam : 34 000 victimes de vol de données

Valve s’est enfin décidé à communiquer sur le piratage subi par son service Steam le jour de Noël. L’attaque informatique a d’abord été révélée par certains utilisateurs eux-mêmes. Une partie des joueurs de la plateforme Steam a signalé avoir accès depuis son compte à des données privées d’autres utilisateurs. Etaient concernés, l’historique des achats, les adresses mail mais surtout une partie des données bancaires. Après plusieurs heures de silence, l’éditeur a pris la parole dans un communiqué diffusé hier.

Celui-ci précise que son magasin en ligne, le Steam Store a été victime d’un double problème. Tout d’abord une attaque informatique de type déni de service. Celle-ci, annoncée depuis plusieurs jours, était prévisible. Ce qui l’était moins c’est le bug dans la solution prévue par Steam pour contrer cette attaque : « Au cours de la deuxième vague de cette attaque, la seconde configuration de cache déployée à mal géré le trafic web en cache pour les utilisateurs authentifiés. Cette erreur de configuration a eu pour conséquence que certains utilisateurs ont été capables de voir des requêtes du Steam Store qui étaient générés pour d’autres usagers », explique Valve.

Au total, ce sont quelques 34 000 utilisateurs du service qui seraient concernés. Valve a indiquer travailler avec son partenaire gérant la mise en cache afin d’identifier les victimes et les alerter personnellement. L’éditeur explique également que les joueurs qui n’étaient pas sur la page de gestion de leur compte au moment ou l’attaque s’est produite (entre 2h50 et 4h20 dans la nuit du 24 au 25 décembre) ne risquent rien.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire