Steam victime d'un piratage, des données personnelles ciblées ?

Julien L. - publié le Vendredi 11 Novembre 2011 à 16h20 - posté dans High-Tech

Après Sony, Nintendo, Sega ou encore Electronic Arts, c'est au tour de Steam d'être la victime d'une intrusion informatique. Selon le studio américain en charge de la plate-forme de jeux dématérialisés, Valve, le piratage a touché les forums et la base de données contenant les données personnelles des joueurs. Valve affirme néanmoins qu'il n'est pas sûr que ces dernières aient été compromises.

Prudence si vous avez un compte sur Steam. Le studio gérant la plate-forme de distribution de contenu en ligne, Valve, s'est dit victime d'une intrusion informatique survenue dans la nuit du dimanche 6 novembre. Les forums du service et la base de données de Steam ont été touchés. Selon un premier message de Valve, il n'y a pour l'heure aucun indice laissant penser que les données personnelles des joueurs ont été compromises.

Cette base de données contient des informations aussi variées que les noms, les mots de passe (sécurisés par hachage et salage), les achats de jeux, les adresses électroniques, les adresses de facturation et les informations bancaires chiffrées. Des données particulièrement sensibles, pouvant potentiellement entraîner des cas d'usurpation d'identité si les intrus ont effectivement pu récupérer tout ou partie de la base de données.

Prudence étant mère de sûreté, Valve invite les joueurs à changer de mot de passe dès que possible, afin d'empêcher les pirates d'accéder à d'autres informations du profil. Si ce mot de passe a également été employé sur d'autres services en ligne, liés ou non à Steam ou Valve, le studio américain recommande aussi de procéder aux modifications nécessaires.

"Nous n'avons aucune certitude que les comptes Steam aient été compromis, de ce fait, nous ne prévoyons pas de forcer le changement des mots de passe des comptes Steam (différents des mots de passe des forums). Cependant, il ne serait pas une mauvaise idée d'en changer, surtout si ce mot de passe est le même que celui des forums" écrit l'éditeur.

Afin de parer à toute éventualité, Valve suggère une surveillance accrue des activités bancaires pendant les prochaines semaines. La société de jeux vidéo rappelle néanmoins qu'aucune preuve concernant le détournement d'informations bancaires n'a été repérée. En attendant, les forums ont été fermés le temps sans doute pour Valve de procéder à un audit de la plate-forme pour éviter qu'un tel incident ne se reproduise.

2011 aura été une année difficile pour l'industrie du jeux vidéo en matière de protection des données personnelles. L'incident le plus notable est survenu ce printemps, lorsque des dizaines de millions d'utilisateurs ont assisté à la fuite de leurs données personnelles suite au piratage des services en ligne de Sony, incluant le PlayStation Network.

D'autres entreprises ont connu des désagréments similaires, mais dans des proportions moindres. Hormis Sony et Valve, citons Nintendo, Sega, Bethesda, CodeMasters, BioWare, Electronic Arts et Epic parmi les victimes des pirates. Conséquence de ces affaires, la confiance des joueurs dans les entreprises du jeux vidéo pour protéger leurs informations est en chute libre.
Publié par Julien L., le 11 Novembre 2011 à 16h20
 
 
14
Commentaires à propos de «Steam victime d'un piratage, des données personnelles ciblées ?»
 
Campagne de phishing en vue...
hohoho.... ca sent le roussi sur steam.... hop changement de tout les codes par sécurité...
"il n'y a pour l'heure aucun indice laissant penser que les données personnelles des joueurs ont été compromises."

Ben si, tout est compromis ! :p

http://www.pcinpact....acage-ferme.htm
Vbulletin va prendre cher.
Notez que les données bancaires sont cryptées en AES 256, et que les mots de passes sont hashés et salés.

A bon entendeur.
Warp, le 12/11/2011 - 02:16
Notez que les données bancaires sont cryptées en AES 256, et que les mots de passes sont hashés et salés.

A bon entendeur.

Note que la plupart des gens sur ce site ne sauront pas ce que ça veut dire.

A bon entendeur...
Demian, le 12/11/2011 - 09:11
Warp, le 12/11/2011 - 02:16
Notez que les données bancaires sont cryptées en AES 256, et que les mots de passes sont hashés et salés.

A bon entendeur.

Note que la plupart des gens sur ce site ne sauront pas ce que ça veut dire.

A bon entendeur...

Ça veux dire : ouf !!!
Je ne me connecte qu'aujourd'hui à Steam.

Aucun message, rien du tout concernant cette affaire. C'est magnifique.
Nep, le 12/11/2011 - 11:51
Je ne me connecte qu'aujourd'hui à Steam.

Aucun message, rien du tout concernant cette affaire. C'est magnifique.

Et les actualités ?
Vbulletin va prendre cher.

Pourquoi ?

La base du forum et la base de Steam ne sont pas la même chose, donc Vbulletin n'a rien à voir... A moins que Valve soit un groupe d'amateurs et ait tout stocké dans le même serveur, ce qui serait d'une connerie sans nom.

Ce qui m'inquiète ce sont les e-mails car en plus mon login EST un e-mail - Je faisais partie de la période béta et c'était comme ça - or comme le dit l'aide, il est inchangeable et malheureusement ce n'est pas un alias mais la racine de ma boîte. S'il est pourri, je vais devoir changer 4 adresses ou bloquer tout venant de la racine ce qui force à mettre à jour un peu partout... Merci Valve.

En espérant que dans leur amateurisme, il n'enregistre pas les informations banquaires MEME si l'option pour les sauvegarder est décoché... Au point où on en est, ça ne m'étonnerait même pas qu'ils le fassent.
DarKCaLLiSTo, le 12/11/2011 - 12:10
Nep, le 12/11/2011 - 11:51
Je ne me connecte qu'aujourd'hui à Steam.

Aucun message, rien du tout concernant cette affaire. C'est magnifique.

Et les actualités ?
Pour moi c'était un très gros problème qui mérite d'être affiché en popup. La plupart des gens ne lisent pas les actualités et ont leur page de lancement steam sur le magasin ou leurs jeux quand même.
Se sont fait pirater sévèrement et tout, j'm'attendais quand même à ne pas pouvoir rater ce message, simplement.

Mais j'avoue que oué, c'est dans actualité, donc c'est tout de même quelque part, après je n'ai jamais lu cette page donc.. ^^
Nep, le 12/11/2011 - 13:18
Pour moi c'était un très gros problème qui mérite d'être affiché en popup. La plupart des gens ne lisent pas les actualités et ont leur page de lancement steam sur le magasin ou leurs jeux quand même.
Se sont fait pirater sévèrement et tout, j'm'attendais quand même à ne pas pouvoir rater ce message, simplement.

Mais j'avoue que oué, c'est dans actualité, donc c'est tout de même quelque part, après je n'ai jamais lu cette page donc.. ^^

Le hic,c'est que la fenêtre popup n'affiche uniquement que les actualités/promos journalières,la nouvelle étant connue depuis hier,c'est râpée direct.
J'utilise la plate-forme Steam... paradoxalement, je suis un fervent détracteur du cloud. Pourquoi ? Les malheurs du cloud de plusieurs sociétés de jeux vidéo, ainsi que les déboires du cloud de Google n'ont pas aidés à ce que je change d'idée.

L'informatique dans les nuages, c'est confié des données personnelles, des fichiers personnelles, à une tierce personne. Cette tierce personne les conservera dans ses serveurs et devra en assurer leur sécurité. Mais, c'est bien connu, on ne peut faire confiance qu'à soit-même. Partant de ce principe, je ne peut qu'être un détracteur du cloud.

Ainsi, Steam, c'est une plate-forme qui permet de jouer à des jeux vidéos et d'en acheter. Un compte contient donc en général plusieurs jeux vidéos, des données personnelles ainsi que, éventuellement, des données bancaires (Steam les enregistre par défaut, si l'utilisateur ne décoche pas la case adéquate lors de l'achat d'un jeu vidéo). Un compte Steam peut donc valoir de l'or et sa revente sur le marché noir peut rapporter gros. Même si il ne faut pas tomber dans la paranoïa, des hackeurs qui arrivent à passer les sécurités des serveurs et arrivent à exploiter les données des comptes, voire les comptes eux-mêmes, peuvent donc s'en donner à coeur joie !

Steam, comme toutes les autres sociétés de jeu vidéo qui utilisent l'informatique dans les nuages, réagira en renforçant la sécurité de ses serveurs. Mais même les newbies savent qu'aucun serveur n'est infaillible. Même les serveurs du Pentagone, ultra-sécurisé, ont ainsi été visité ! A partir de là, peut-on vraiment nous vanter les mérites de l'informatique dans les nuages ? Non. Au contraire, ces sociétés devraient faire preuve d'humilité. Le cloud ne sera pas près demain, ni après demain, ni dans 10 ans, ni dans 30 ans. Un hackeur expérimenté et motivé arrivera toujours à exploiter une faille de sécurité et à entrer dans un serveur. Oui, vraiment, mieux vaut ne faire confiance qu'à soit-même pour la conservation des données. Ainsi, si Steam reste incontournable, on peut tout de même acheter des jeux vidéos en format dématérialisé, achetés sur certains sites, que l'on stocke sur son disque. Nous sommes directement responsable de nos données. Ce n'est pas une société tierce qui prend en charge cette sécurité. Si il y a un souci, nous savons que nous pourrons nous en prendre qu'à nous même.
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Spyware Terminator
Anti-spywares - Un antispyware complet
 
EasyCleaner
Nettoyeurs - Faites le ménage sur votre PC
 
3D Belote
Plateau - Jeu de belote
 
Trojan Remover
Anti-spywares - Suppression des trojans
 
DivX
Codecs et plugins - Certainement le plus répandu des codecs vidéo
 
Novembre 2011
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC