Valve confirme: aucune violation de données de l'utilisateur Steam

Valve a fermement réfuté des rapports récents suggérant que sa plate-forme Steam a connu un hack de données "majeur", soulignant qu'il n'y avait "pas une violation" des systèmes de Steam.

Malgré les préoccupations de certains utilisateurs concernant les rapports affirmant que plus de 89 millions de dossiers d'utilisateurs ont été compromis, l'enquête de Steam a révélé que la fuite ne concernait que des «messages texte plus anciens». Ces messages contenaient un code unique SMSS mais n'incluaient aucune donnée personnelle.

Dans un communiqué publié sur Steam, Valve a détaillé ses résultats après avoir examiné l'échantillon de fuite. La société a confirmé que les données des clients étaient restées sécurisées, déclarant: "La fuite consistait en des messages texte plus anciens qui comprenaient des codes uniques qui n'étaient valables que pour les délais de 15 minutes et les numéros de téléphone auxquels ils ont été envoyés. Les données divulguées n'associaient pas les numéros de téléphone avec un compte Steam, des informations de mot de passe, des informations de paiement ou d'autres données personnelles."

Valve a en outre rassuré les utilisateurs que "les anciens messages texte ne peuvent pas être utilisés pour violer la sécurité de votre compte Steam". Ils ont noté que toute utilisation d'un code pour modifier un e-mail ou un mot de passe Steam via SMS déclenche une confirmation envoyée par e-mail et / ou des messages sécurisés à vapeur.

Valve a également profité de l'occasion pour encourager les joueurs à améliorer la sécurité de leur compte en mettant en place l'authentificateur Steam Mobile, qui fournit une authentification à deux facteurs. Cette méthode, selon eux, est "le meilleur moyen d'envoyer des messages sécurisés sur votre compte et la sécurité de votre compte".

Compte tenu de la fréquence croissante des violations de données et du fait que plus de 89 millions d'utilisateurs ont des comptes Steam, il est compréhensible que les utilisateurs étaient préoccupés par un compromis de sécurité potentiel. Un exemple notable d'une violation de données liée au jeu vidéo a eu lieu en 2011, lorsque les réseaux PlayStation 3 et PlayStation Portables ont été gravement compromis, ce qui a entraîné une panne de près d'un mois et le compromis de 77 millions de comptes.

De plus, ce ne sont pas seulement les données des clients qui sont en danger. En octobre de l'année précédente, le développeur de Pokémon Game Freak a subi un hack important, conduisant à la fuite de données sur son ancien et actuel personnel, ainsi que son pipeline de développement. En 2023, Sony a confirmé que les données appartenant à près de 7 000 employés actuels et anciens avaient été compromis en deux violations distinctes. De plus, en décembre 2023, les pirates ont violé des données confidentielles au développeur Spider-Man de Marvel, Insomniac.