Valve confirme: aucune violation de données de l'utilisateur à Steam en piratage

Valve a fermement nié les rapports récents suggérant que sa plate-forme Steam a connu un hack de données "majeur", affirmant qu'il n'y avait "pas une violation" des systèmes Steam.

Malgré les inquiétudes de certains utilisateurs que plus de 89 millions d'enregistrements d'utilisateurs auraient pu être compromis, l'enquête de Steam a conclu que le problème était limité à une fuite de «messages texte plus anciens». Ces messages contenaient un code unique SMSS mais n'incluaient aucune donnée personnelle.

Dans un communiqué publié sur Steam, Valve a précisé qu'après avoir examiné l'échantillon de fuite, ils ont déterminé qu'aucune donnée client n'était compromise. Ils ont expliqué: "La fuite consistait en des messages texte plus anciens qui comprenaient des codes uniques qui n'étaient valables que pour les délais de 15 minutes et les numéros de téléphone auxquels ils ont été envoyés. Les données divulguées n'étaient pas associées aux numéros de téléphone avec un compte Steam, des informations de mot de passe, des informations de paiement ou d'autres données personnelles."

Valve a en outre rassuré les utilisateurs que "les anciens messages texte ne peuvent pas être utilisés pour violer la sécurité de votre compte Steam, et chaque fois qu'un code est utilisé pour modifier votre e-mail ou votre mot de passe Steam à l'aide de SMS, vous recevrez une confirmation par e-mail et / ou des messages sécurisés."

Prenant l'occasion pour améliorer la sécurité des utilisateurs, Valve a encouragé les joueurs à permettre à l'authentificateur Steam Mobile pour la sécurité à 2 facteurs, notant comme "la meilleure façon d'envoyer des messages sécurisés sur votre compte et la sécurité de votre compte".

Compte tenu de la fréquence croissante des violations de données et avec plus de 89 millions de comptes Steam, les utilisateurs avaient des préoccupations valables concernant les problèmes de sécurité potentiels. Un exemple notable d'une violation de données liée au jeu vidéo s'est produit en 2011 lorsque les réseaux PlayStation 3 et PlayStation Portables ont été gravement compromis, entraînant une panne de près d'un mois et l'exposition de 77 millions de comptes.

De plus, ce ne sont pas seulement les données des clients en danger. En octobre dernier, le développeur de Pokémon Game Freak a connu un hack important où des données sur son ancien et actuel personnel, ainsi que son pipeline de développement, ont été divulguées. En 2023, Sony a confirmé que les données de près de 7 000 de ses employés actuels et anciens avaient été compromis en deux violations. De plus, en décembre 2023, les pirates ont violé des données confidentielles au développeur Spider-Man de Marvel, Insomniac.