Tech&Co
Replay
Direct tv
Direct
Cybersécurité

Fuite de données de 89 millions de comptes Steam: son propriétaire, Valve, dément le piratage

Le logo de la plateforme Steam

Le logo de la plateforme Steam - Steam

Alors qu'un hacker connu sous le pseudonyme de Machine1337 a affirmé avoir piraté 89 millions de comptes Steam il y a quelques jours, Valve a indiqué que la fuite concernait d'anciens messages.

Steam, la plateforme de distribution de jeux sur PC, a-t-il été victime d'un piratage? Si certains le pensaient, son propriétaire, Valve, a démenti. Tout a commencé lorsqu'un pirate connu sous le pseudonyme de Machine1337 a affirmé avoir piraté 89 millions de comptes Steam sur le dark web.

Comme le montre une capture d'écran de son message partagée par un internaute sur Linkedin, il a mis en vente cette base de données pour 5.000 dollars. Mais ce jeudi 15 mai, Valve s'est expliqué au sujet de cette fuite de données. "Nous avons examiné l'échantillon et avons déterminé qu'il ne s'agissait PAS d'une violation des systèmes de Steam", a indiqué la société dans un communiqué.

Elle assure ainsi que sa plateforme n'a pas été piratée, ajoutant qu'elle cherche "toujours à déterminer l'origine de la fuite".

Pas besoin de changer de mot de passe, selon Valve

Valve précise en outre que les données qui ont fuité sont "d'anciens SMS contenant des codes à usage unique valables 15 minutes seulement, ainsi que les numéros de téléphone auxquels ils étaient destinés". Autrement dit, ces messages étaient utilisés pour la double authentification.

Cette méthode permet de mieux protéger un compte en ligne car en plus du mot de passe, l'utilisateur doit renseigner un code qu'il reçoit par SMS ou par mail. Dans le cas de la fuite, les codes reçus ne sont plus valables depuis longtemps. Mais même si c'était le cas, Valve assure que "les données divulguées n'associaient pas les numéros de téléphone à un compte Steam, des mots de passe, des informations de paiement ou d'autres données personnelles".

L'entreprise affirme ainsi que les utilisateurs n'ont pas besoin de changer leur mot de passe. Elle les invite cependant à adopter de bonnes pratiques, comme l'activation de la double authentification si ce n'est pas déjà fait. Elle rappelle aussi qu'ils ont la possibilité de vérifier les appareils connectés à leur compte pour déconnecter ceux étant suspects.

Kesso Diallo

A la Une

DOCUMENT BFMTV. "Travailler avec lui, c'était vivre dans un climat de peur": un ancien proche collaborateur de Jean Imbert témoigne