Steam appelle à la vigilance
8432
32
Rappelez-vous en novembre 2011, un communiqué du directeur de Valve,
Gabe Newell, avait refroidi les utilisateurs de
Steam. En effet, la plateforme réunissant en moyenne près de quatre millions de joueurs en simultanée, avait subit une intrusion dans sa base de données où étaient stockées notamment des informations personnelles de membres mais surtout des transactions bancaires.
Face à l'inquiétude de la communauté, un premier communiqué incitait au changement de mot de passe du compte Steam ainsi que la surveillance des comptes bancaires malgré le fait que les données sensibles soient normalement cryptées. Cette semaine et trois mois après ce premier volet, un nouveau message de la part de Gabe Newell a été publié dans les actualités Steam. Il concerne encore cette intrusion avec cette fois-ci un peu plus de détails mais toujours les mêmes recommandations que nous nous devions de vous transmettre. On apprend que les hackers ont réussi à s'emparer d'un dossier "backup" comprennant des données personnelles ainsi que le détail de transactions bancaires effectuées entre 2004 et 2008. Malgré la poursuite des recherches par une société de sécurité, Valve est, aujourd'hui, dans l'incapacité d'affirmer si des informations bancaires ont été dérobées.
Ci-dessous, la traduction du communiqué de Gabe Newell paru le 10 février 2012 :
 |
Chers utilisateurs de Steam et Steam Forum :
Nous poursuivons l’investigation de l’intrusion qui a eu lieu l’année dernière avec l’aide d’experts en sécurité non-affiliés à Steam. Dans mon dernier message à ce sujet, j’avais décrit comment les hackers avaient accédé à notre base de données bien que nous n’ayons trouvé aucune preuve qu’ils aient récupéré des éléments d'information provenant de cette même base de données. Ceci est toujours le cas.
Nous avons appris récemment qu’il est probable que les hackers aient obtenu une copie d’un fichier de backup qui contenait les détails de transactions effectuées entre 2004 et 2008. Ce fichier de backup contenait les noms d’utilisateur, adresses e-mail, adresses physiques encryptées et détails de cartes de paiement encryptés. Il n’incluait cependant pas les mots de passe Steam.
Nous n’avons aucune preuve qui suggère que les détails de carte de paiement et les adresses aient été compromis. Cependant, comme je l’ai dit en novembre, nous vous conseillons de surveiller assidument vos relevés de compte. De même, nous vous conseillons de conserver Steam Guard.
Nous poursuivons nos recherches et travaillons conjointement avec les autorités. Certaines lois d’états requièrent de déposer une plainte officielle, c’est pourquoi certains d’entre vous recevront les détails de cette plainte, mais nous souhaitions vous tenir au courant de ces nouveaux éléments d’information. |
 |
La vigilance est de mise si vous avez acheté un jeu dans cette tranche d'années, nous vous conseillons vivement de vérifier avec attention l'évolution de votre compte bancaire ainsi que d'activer, en prévention, le nouveau système de sécurité, Steam Guard qui permet d'attacher votre compte Steam à un PC unique. Un code de vérification envoyé par e-mail sera demandé pour toutes connexions provenant d'un autre ordinateur.
Pour se faire, il vous faut tout d'abord ouvrir la plateforme Steam, en haut à droit sélectionner "
Steam" puis "
Paramètres". Dans l'onglet "
Compte", cliquer sur "
Gérer la sécurité du compte Steam Guard".
Traduction par
Hruntig-
Source :
Steam
Thayu 
Vidéos Emblématiques... 
Les sites indispensables... 
Recherche AK-47 hardened... 
VaKarM
ScreaM
maleK
GuardiaN
G2 Esports 
Ninjas in Py. 
