La célèbre plateforme de jeux vidéo dématérialisés Steam se retrouve actuellement au cœur d’une polémique de grande ampleur à la suite d’un incident de sécurité potentiellement colossal.
Steam visé par un piratage de grande ampleur
[Mise à jour] Steam a publié ce jeudi 15 mai un communiqué pour démentir les rumeurs d’un piratage massif. La fuite concernerait en fait d’anciens messages textuels contenant des codes à usage unique qui n’étaient valables que pour des périodes de 15 minutes. L’éditeur précise qu’il n’est pas nécessaire de modifier vos mots de passe ou vos numéros de téléphone suite à cet événement. Il confirme également être activement à la recherche de l’origine de cette fuite.
Selon les informations qui circulent sur certains forums spécialisés du dark web, un pirate informatique utilisant le pseudonyme Machine1337 affirme être en possession d’une base de données contenant les informations personnelles de près de 89 millions de comptes Steam. Cette révélation, si elle se révèle exacte, constituerait l’un des plus importants piratages jamais survenus dans l’industrie vidéoludique.
Le pirate a publié sur un forum souterrain des extraits de cette base supposément volée, ce qui a immédiatement attiré l’attention des experts en cybersécurité. Les données concerneraient notamment des informations issues du système de double authentification par SMS, comme les numéros de téléphone des utilisateurs, le contenu des messages envoyés, les métadonnées associées, voire les coûts liés à l’acheminement des SMS. Cela suscite de vives inquiétudes sur l’exploitation malveillante de ces données, même si leur véracité n’a pas encore été formellement établie.
Steam sous le choc d’un vol massif de données ?
Jusqu’à présent, Valve, la société éditrice de Steam, n’a publié aucune déclaration officielle confirmant ou infirmant la fuite présumée. Cette absence de communication alimente la confusion. En parallèle, l’entreprise Twilio, spécialisée dans la gestion des envois de messages SMS pour les services en ligne, a été évoquée comme un maillon vulnérable de la chaîne. Toutefois, Twilio a catégoriquement nié avoir été la cible d’un piratage, et Valve a également déclaré ne pas dépendre de ses services pour la gestion des SMS liés à Steam.
Le flou persiste donc quant à l’origine de cette compromission : s’agit-il d’un véritable piratage, d’un montage visant à semer la panique ou d’une faille provenant d’un tiers encore inconnu ?
En attendant que la situation se clarifie, les utilisateurs sont appelés à faire preuve d’une vigilance accrue. Les détenteurs de comptes Steam qui ont activé la double authentification par SMS sont particulièrement exposés.
Bien que le risque d’intrusion directe dans les comptes reste limité, quelques précautions simples peuvent réduire considérablement les dangers. Il est conseillé de modifier immédiatement son mot de passe Steam en choisissant une combinaison unique et difficile à deviner. Il est également préférable d’utiliser Steam Guard via l’application mobile plutôt que de s’appuyer sur les emails ou SMS, plus vulnérables.
Les utilisateurs doivent faire aussi preuve de méfiance vis-à-vis de tout message suspect reçu par email, SMS, ou via des plateformes comme Discord.
Source : Presse Citron
