Ce pirate du nom de Machine1337 a-t-il réellement piraté Steam ? C’est en tout cas ce qu’il affirme sur un forum du dark web. Pour le moment, Valve, l’éditeur de Steam, n’a pas réagi à cette potentielle fuite massive de données. On ne sait pas non plus quelles données des comptes auraient été vérolées. Dans le doute, vous pouvez sécuriser votre compte Steam.
Deux comptes Steam sur trois piratés ?
Tout est parti d’une publication sur un forum de pirates du dark web il y a quelques jours, comme l’a rapporté Underdark.ai sur LinkedIn, une société de sécurité informatique. Un certain Machine1337, peu actif sur ce forum, a publié un message, revendiquant avoir piraté pas moins de 89 millions de comptes. Avec ce message, un contact Telegram pour acheter la base de données et un lien vers des exemples de données. Puisque ces données sont en vente, pour 5 000 dollars.
89 millions de comptes, c’est environ deux tiers des comptes qui existent sur Steam. Steam qui est la plus grande plateforme de vente de jeux vidéo en ligne sur PC. Pour le moment, Valve n’a pas réagi pour le moment, y compris pour démentir la fuite.
D’où viendrait la fuite de Steam ?
Dans l’échantillon qu’il a publié, on trouve un registre de SMS envoyés. Il s’agit de codes envoyés pour la double authentification. Si cette fonction est activée, les utilisateurs qui souhaitent se connecter doivent renseigner leurs identifiants ; alors un SMS leur est envoyé avec un code à renseigner. De quoi fortement améliorer la sécurité de son compte : même si le mot de passe a fuité, le pirate ne peut pas s’y connecter sans accès à votre smartphone.
Les données publiées par Machine1337 contiennent aussi le statut du SMS (s’il a été reçu notamment), les métadonnées des messages, les codes et le coût pour Steam, précise Frandroid. Pour Underdark.ai, cela « suggère un accès backend à un tableau de bord ou à une API du fournisseur, et non directement à Steam ».
Ce que vous pouvez faire en attendant d’avoir des réponses à toutes ces interrogations, c’est modifier votre mot de passe et/ou vérifier que vous ne l’avez pas réutilisé ailleurs. Protégez votre compte Steam avec de la double authentification, plutôt par mail que par SMS. Faites également attention aux mails soi-disant liés à Steam : il peut s’agir de tentatives de phishing pour récupérer vos identifiants.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
