Si vous êtes clients de la plateforme de distribution de jeux vidéo Steam, il faudra surveiller avec attention votre relevé de carte bancaire. Au mois de novembre dernier, la plateforme créée par Valve avait été piratée, sans que l'éditeur soit capable de mesure l'ampleur des données auxquelles avaient eu accès les hackers. Cette fois, le pire scénario s'est confirmé.

"Récemment, nous avons appris qu'il est probable que les intrus aient obtenu une copie du fichier de sauvegarde contenant les transactions effectuées sur Steam entre 2004 et 2008. Ce fichier de sauvegarde contenait les noms d'utilisateurs, les adresses email, les adresses encryptées de facturation et les informations encryptées des cartes bancaires", confirme Gabe Newell, le co-fondateur de Valve.

Dans un message affiché vendredi à l'ensemble des joueurs inscrits sur Steam, l'éditeur appelle à la vigilance. "Nous n'avons aucune évidence nous permettant de penser que les informations bancaires encryptées ou que les adresses de facturation (également encryptées) aient été compromises. Cependant, comme je vous en informais en novembre, il convient de surveiller l'activité de vos cartes bancaires et/ou de crédit", indique le message.

Gabe Newell rassure sur le fait que le fichier de sauvegarde piraté ne contenait pas les mots de passe des utilisateurs inscrits sur Steam. Cependant, c'est "une bonne idée d'activer Steam Guard sur votre compte Steam", conseille-t-il. Ce système envoie systématiquement un mail de confirmation au joueur avant d'autoriser un nouvel ordinateur à accéder au compte Steam du client, ce qui assure en principe que même en cas de piratage, le hacker ne pourra pas passer commande nouveaux jeux ou en supprimer.

"L'enquête poursuit son cours et nous travaillons avec les autorités compétentes. Certains états nécessitent un mode de communication plus formel et vous recevrez l'information en conséquence mais je souhaitais vous tenir informé de l'évolution de la situation", conclut le message.

Il montre, en tout cas, qu'il est toujours dangereux d'autoriser les services en ligne à conserver une copie des données bancaires. Aucune base de données n'est à l'abri d'un piratage.



Lire la suite

Mais les données de cartes bancaires (en tout cas en France) ne servent pas à grand chose après 2 ans, vue que les cartes changent, donc nouveau numéro et nouveau cryptogramme?

Ou je suis à coté de la plaque?

D'ailleurs ça n'emmerde toujours de voir que Sony conserve mon n
° de carte bleue.
En effet, lorsque je vais sur mon interface perso, les derniers n
° de la carte sont indiqués ce qui signifie bien qu'ils l'ont conservé.

Comment ça se passe si on utilise paypal ?

On dit "chiffré" en français, "encrypté" est un anglicisme plutôt disgracieux.
http://fr.wikipedia....Cryptage_.C2.BB

"Nous n'avons aucune évidence nous permettant de penser que..."

Mauvaise traduction : "nous n'avons aucune preuve nous permettant de penser que ..."

"Encrypté" c'est un barbarisme. cf un article qui explique très bien pourquoi : http://www.ryfe.fr/2...99existent-pas/

Dommage qu'on retrouve son utilisation par des personnes qui travaillent dans le domaine de l'informatique...

Sacefe, le 13/02/2012 - 09:25

Mais les données de cartes bancaires (en tout cas en France) ne servent pas à grand chose après 2 ans, vue que les cartes changent, donc nouveau numéro et nouveau cryptogramme?

Ou je suis à coté de la plaque?

Non je pense que tu dois être dans le vrai, s'il n'y a bien que des numéros de CB comme données bancaires dans cette base.
D'ailleurs tu as mis le doigt sur ce qui est bizarre dans cette news. Apparemment cela porte sur les données 2004 à 2008. Pourquoi conserve-t-il ces données ? Je comprends tout à fait qu'il conserve des logs, mais de là à garder des données sur des transactions qui remontent à 8a (alors qu'en France une facture c'est un an généralement pour un bien normal de consommation comme délai).
Donc si qulqu'un sait pourquoi ils conservent aussi longtemps (legislation US ou autres ?) qu'il n'hesite pas à répondre

Il montre, en tout cas, qu'il est toujours dangereux d'autoriser les services en ligne à conserver une copie des données bancaires. Aucune base de données n'est à l'abri d'un piratage.

Je suis pas juriste mais il me semble que c'est une obligation (on en revient au pb de la durée de conservation) pour la relation commerciale (comment traiter les éventuelles réclamations sinon et s'ils se font controler par le fisc ils sortent quoi comme documents ? ). Par contre on est surement pas obligé de foutre toutes les infos dans la même base.

swoog, le 13/02/2012 - 09:39

"Nous n'avons aucune évidence nous permettant de penser que..."

Mauvaise traduction : "nous n'avons aucune preuve nous permettant de penser que ..."

Il s'agit de la traduction officielle.

De toute façon chez Valve, tout a été pété, le wiki, les forums, le système Café... Fuck that shit. Comment c'était mieux sans steam

johnny2, le 13/02/2012 - 09:39

"Encrypté" c'est un barbarisme. cf un article qui explique très bien pourquoi : http://www.ryfe.fr/2011/08/les-mots-crypter-et-cryptage-n'existent-pas

Dommage qu'on retrouve son utilisation par des personnes qui travaillent dans le domaine de l'informatique...

Ta page non plus n'existe pas

Malborg, le 13/02/2012 - 09:50

johnny2, le 13/02/2012 - 09:39

"Encrypté" c'est un barbarisme. cf un article qui explique très bien pourquoi : http://www.ryfe.fr/2011/08/les-mots-crypter-et-cryptage-n'existent-pas

Dommage qu'on retrouve son utilisation par des personnes qui travaillent dans le domaine de l'informatique...

Ta page non plus n'existe pas

L'apostrophe est mal passé..
http://www.ryfe.fr/2...99existent-pas/

Melpheos, le 13/02/2012 - 09:30

D'ailleurs ça n'emmerde toujours de voir que Sony conserve mon n

° de carte bleue.
En effet, lorsque je vais sur mon interface perso, les derniers n

° de la carte sont indiqués ce qui signifie bien qu'ils l'ont conservé.

Si ce sont des cartes bleues virtuelles, ils peuvent bien les conserver. Perso, j'utilise jamais mon numéro de carte bleue réelle pour payer en ligne. D'ailleurs, elle est bloquée pour les paiements par internet.

Génial, ...
Ils ne sont même pas capable de protéger les données de leurs utilisateurs.
Bon ben, c'est finit pour moi les transactions via Steam.

kubrick, le 13/02/2012 - 09:32

On dit "chiffré" en français, "encrypté" est un anglicisme plutôt disgracieux.
http://fr.wikipedia....Cryptage_.C2.BB

Je suis plutôt d'accord avec le type dans les commentaires, qui n'est pas trop d'accord avec ça. C'est tellement ancré dans le vocabulaire courant, et bien plus logique au fond, que ce n'est valable qu'auprès des spécialistes.

Sinon c'est vrai que c'est assez lourd de savoir qu'ils conservent ces données durant tant de temps. Quand je pense à tous les sites qui contiennent mes coordonnées bancaires.. D'autant plus que je me suis déjà fait avoir une fois, par le biais d'un site de poker en ligne, alors que je n'ai jamais joué à ce jeu de ma vie.

Nhorack, le 13/02/2012 - 10:26

Génial, ...
Ils ne sont même pas capable de protéger les données de leurs utilisateurs.
Bon ben, c'est finit pour moi les transactions via Steam.

Si tout est chiffré, ils ont très bien fait leur travail au contraire ! Aucun serveur, aucun système n'est invulnérable. Si les pirates n'ont pu récupérer que des informations chiffrées mais pas la clé de chiffrement, à part consommer de la bande passante ils n'ont pas fait grand chose.

Je pense que valve ferait bien de recouper avec les autres plateformes de jeux concurrentes, ses solutions logiciels, voir si il n'y en aurait pas une de commune utilisée par les sites qui ont été 'visité'. Possible que ce soit la même faille exploitée partout.

Crepitus, le 13/02/2012 - 10:41

kubrick, le 13/02/2012 - 09:32

On dit "chiffré" en français, "encrypté" est un anglicisme plutôt disgracieux.
http://fr.wikipedia....Cryptage_.C2.BB

Je suis plutôt d'accord avec le type dans les commentaires, qui n'est pas trop d'accord avec ça. C'est tellement ancré dans le vocabulaire courant, et bien plus logique au fond, que ce n'est valable qu'auprès des spécialistes.

Ben on demande pas aux gens d'être d'accord ou pas, à l'oral on fait un peu ce qu'on veut, à l'écrit si on veut prétendre au bon usage du Français, comme ce devrait être le cas dans un article de presse, il faut respecter les règles édictées par l'Académie Française (en France en tout cas).

Avant tout le monde utilisait "WalkMan", et puisque tout le monde à fait l'effort d'utiliser baladeur dans les années 90, c'est rentré dans le vocabulaire courant. La langue évolue sans cesse, mais il y a des règles...

Maintenant, Numérama ne fait que citer Valve, c'est eux les boulets

C'est marrant cette indulgence avec Steam.
L'an dernier, pour le même problème avec le PSN, on en a fait tout un scandale dans les forums

je me demande quand origin va tomber parce que c'est pas la même qualité que steam, qui malgré tout ce bousin conserve ma confiance vu la qualité de leur services.