Information concernant Steam

Chers utilisateurs de Steam et membres du forum, nos forums Steam se sont faits attaqués dans l’après-midi du dimanche 6 novembre. Nous avons commencé à enquêtes et découvert que l’intrusion va bien plus loin que les forums de Steam.

Nous avons appris que les intrus ont eu accès, en plus du forum, à la base de donnée de Steam. Cette base contient des informations incluant les noms, mots de passe codés, liste des jeux achetés, adresses email, adresses postales et les numéros de carte de crédit cryptés. Nous n’avons aucune preuve que les numéros de carte de crédit ou les informations personnelles aient été récupérés par les intrus, ou que la protection des numéros de carte et mot de passe ai été craquée. Nous enquêtons toujours.

Nous n’avons aucune preuve d’actes frauduleux pour le moment. Néanmoins, nous vous conseillons de vérifier vos activités bancaires et relevées fréquemment.

Même si seulement quelques comptes d’utilisateurs du forum ont été compromis, tout utilisateur du forum est appelé à changer son mot de passe la prochaine fois qu’ils se connectent. Si vous avez utilisé le mot de passe du forum sur d’autres sites, nous vous recommandons de le changer également.

Nous n’avons encore aucune preuve qu’un compte Steam ai été compromis, nous ne prévoyons pas d’obliger le changement de mot de passe (qui n’est pas stocké avec celui du forum). Cependant, ce ne serait pas une mauvaise chose que de le changer aussi, surtout si c’est le même que vous utilisez pour le forum.

Nous rouvrirons les forums dès que possible.

Je suis vraiment désolé de ce qui s’est passé, et m’excuse pour la gêne occasionnée.

Gabe.

Vous voilà prévenus. Changez vos mots de passe par précaution et vérifiez vos relevés. On vous tient au courant des changements de situation (tout particulièrement si apparaissent des cas de fraude). 2011 c’est un peu la foire au hack, après Sony (le plus tristement célèbre de l’année) c’est maintenant au tour de Valve d’y passer. L’avantage est que Valve a mis en place tout au long de ces dernières années, une protection de plus en plus efficace (tel que le Steam Guard). En espérant que tout cela se règle vite.

Source : http://forums.steampowered.com/forums/

3 pensées sur “Information concernant Steam

  • 11/11/2011 à 10:48
    Permalink

    Diantre, moi qui faisait pleine confiance à Steam. Mais cela aurait pu être plus grave : imaginez le même scénario en pleine période de Nöel, quand Steam fait ses meilleurs promotions…

    Répondre
  • 11/11/2011 à 11:17
    Permalink

    Boarf, me dis que c’est pas de leur faute, aucun système n’est impénétrable. Tant qu’on a pas de cas de fraude, ça voudra dire que le cryptage des mots de passe et CB est efficace. Puis comparé au PSN ou autre, Steam a le Steam Guard (qui empeche tout ordinateur autre que celui ou ceux validé de se connecter au compte). Donc a moins que le mec recup’ ton mot de passe, que c’est le meme que t’as boite mail, il est déjà pas près de trifouiller dans ton compte.

    Répondre
  • 11/11/2011 à 11:38
    Permalink

    Même si ce n’est jamais agréable, on peut toutefois être satisfait de Valve (notamment en comparaison de Sony pour le PSN) :
    – Réactivité pour informer les clients,
    – Chiffrement (et salage) des données sensibles dans la base.

    C’est un minimum, et il est bien là.

    Après, faut voir si la (les) faille(s) exploitée(s) étai(en)t facile(s) à corriger (mise à jour de composants, etc.), et si ceux qui gèrent la sécurité ont bien fait leur boulot. Il faut aussi retenir qu’il est impossible d’être sécurisé à 100%…

    Tout ça pour dire que d’après ce que je sais, Valve gère bien pour l’instant…

    Répondre

Laisser un commentaire