Valve confirme: les données de l'utilisateur Steam à l'abri du piratage

Valve a fermement nié les rapports récents suggérant que sa plate-forme Steam a été victime d'un hack de données "majeur", déclarant catégoriquement qu'il n'y avait "pas une violation" des systèmes de vapeur.

Malgré les préoccupations de certains utilisateurs concernant des rapports affirmant que plus de 89 millions de dossiers utilisateurs ont été compromis, l'enquête approfondie de Valve a révélé que l'incident ne concernait qu'une fuite de "messages texte plus anciens". Ces messages contenaient un code unique SMSS, mais surtout, ils n'incluaient aucune donnée personnelle.

Dans une déclaration publiée sur la plate-forme Steam, Valve a détaillé leurs résultats: "La fuite consistait en des messages texte plus anciens qui comprenaient des codes uniques qui n'étaient valables que pour les délais de 15 minutes et les numéros de téléphone auxquels ils ont été envoyés. Les données divulguées n'associaient pas les numéros de téléphone avec un compte Steam, des informations de mot de passe, des informations de paiement ou d'autres données personnelles."

Valve a en outre rassuré les utilisateurs que "les anciens messages texte ne peuvent pas être utilisés pour vioder la sécurité de votre compte Steam", et a souligné que toute utilisation d'un code pour modifier un e-mail ou un mot de passe à Steam via SMS déclencherait un e-mail de confirmation et / ou un message sécurisé sur Steam.

Prenant l'occasion pour renforcer la sécurité des utilisateurs, Valve a encouragé les joueurs à permettre à l'authentificateur Steam Mobile. Cet outil améliore la sécurité du compte en fournissant une authentification à deux facteurs, que Valve a décrit comme «la meilleure façon d'envoyer des messages sécurisés sur votre compte et la sécurité de votre compte».

Compte tenu de la fréquence croissante des violations de données et du grand nombre d'utilisateurs de vapeur - sur 89 millions - la communauté avait des raisons valables de se préoccuper d'une violation de sécurité potentielle. L'industrie du jeu a connu sa part de violations de données importantes, telles que le tristement célèbre incident de 2011 lorsque les réseaux portables PlayStation 3 et PlayStation ont été piratés, entraînant une panne de près d'un mois et le compromis de 77 millions de comptes.

De plus, les risques s'étendent au-delà des données des clients. En octobre dernier, le développeur de Pokémon Game Freak a été frappé par un hack important qui a exposé des données sur son personnel et son pipeline de développement. En 2023, Sony a révélé des violations affectant près de 7 000 données actuelles et anciennes des employés, et en décembre de la même année, les pirates ont accédé aux données confidentielles au développeur Spider-Man de Marvel, Insomniac.