Une fuite record dans le domaine du jeu vidéo ? D’après Underdark.ai sur Linkedin, Steam aurait été victime d’un hack massif dévoilant à des personnes malveillantes les informations concernant plus de 89 millions de comptes.
Ce nombre avancé est énorme, il représente 2/3 des comptes enregistrés sur la plateforme. C’est la plus grande plateforme de distribution de jeu dématérialisé au monde, hégémonique sur PC.
À ce stade, Valve n’a pas pris la parole pour démentir ou confirmer cette fuite. L’auteur revendiqué du hack, Machine1337, a mis en vente ce qu’il promet être la base de données des 89 millions de comptes en question.
Une faille dans la double authentification ?
L’utilisateur Machine1337 propose un échantillon de son supposé trésor dans lequel on retrouve notamment un registre de SMS envoyés dans le cadre de la vérification à deux facteurs. Les données contiennent également le status du SMS (reçu, expédié, etc), les metadonnées des messages, leur contenu et le coût pour la plateforme.
La plateforme américaine Twilio, spécialisée dans la gestion des SMS et appels automatiques pour la double authentification a été pointé du doigt pendant un temps. Seulement voilà, un représentant de Valve a confirmé que Steam n’utilisait pas les services de Twilio. Par ailleurs, la plateforme fermement démentie l’hypothèse auprès de Bleeping Computer.
Il n’existe aucune preuve suggérant que Twilio a été compromis. Nous avons examiné un échantillon des données trouvées en ligne et rien n’indique que ces données aient été obtenues auprès de Twilio.
Comment protéger son compte Steam ?
À ce stade, il n’y a donc pas lieu de paniquer. On n’a pas confirmation du hack lui-même, de la réalité des données éventuellement compromises et de ce qui pourrait être actionnable par des acteurs malveillants.
Toutefois, prudence est mère de sûreté. Voilà donc quelques conseils pour sécuriser votre compte Steam.
- Activez Steam Guard via l’application Steam plutôt que par email ou par SMS.
- Soyez méfiant des emails liés à des jeux vidéo et Steam plus particulièrement dans les temps à venir. Redoublez de vigilance avant de cliquer sur le moindre lien. S’il s’agit d’un email de notification, vous pouvez directement vous rendre dans Steam sur PC pour en vérifier la crédibilité, sans passer par le lien dans le mail.
- Soyez méfiant sur des services comme Discord. Les tentatives d’hameçonnages pourraient se multiplier dans les temps à venir
Dans la mesure où Steam ne semble pas avoir été directement compromis par cet éventuel hack, il s’agirait d’un service tiers lié à Steam, nous pouvons vous recommander également de changer votre mot de passe pour un mot de passe unique à Steam.
À ce titre, la meilleure solution reste l’emploi d’un gestionnaire de mot de passe.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix