Steam : Déclaration officielle après l’incident de Noël

3
101

Ceux d’entre vous qui jouent sur PC ont peu être été affecté par un important incident sur Steam à Noël, le 26 décembre dernier. Certaines informations personnelles de 34 000 utilisateurs de la plateforme de Valve ont été publiquement visible par d’autres joueurs. Communiqué officiel.

Le 26 décembre dernier, Steam a connu un incident sur sa plateforme, ce qui a eu pour conséquence directe que certaines informations personnelles de 34 000 utilisateurs ont été visibles par d’autres utilisateurs. Inutile de préciser que l’affaire a fait pas mal de bruit pendant les fêtes, Steam ayant attendu 5 jours avant de se décider à publier un communiqué officiel.

Le communiqué officiel de Valve a permis d’éclaircir les choses sur l’incident, notamment les raisons qui sont en cause. On y apprend donc que durant la nuit du 25 au 26 décembre, entre 3h50 et 5h20 précisément, les pages de la boutique Steam, alors visitées par près de 34 000 utilisateurs, ont potentiellement été vues par d’autres utilisateurs. Ces même utilisateurs naviguaient connectés à leur compte Steam et les pages qu’ils visitaient étaient visibles par d’autres personnes. 

Les informations personnelles accessibles depuis ces dites pages étaient précisément : l’adresse personnelle, les 4 derniers chiffres du numéro de téléphone, l’historique d’achats, les deux derniers numéros de la carte de crédit et l’adresse mail…

La cause de l’incident Steam

Il a été établi que tout a commencé à la suite d’une attaque DDoS d’envergure, qui a frappé Steam lors de la nuit de Noël (cette pratique devient malheureusement une sorte de coutume chez les pirates informatiques souhaitant nuire). La cyberattaque a fortement surchargé les serveurs de la plateforme de Valve, et l’éditeur a été contraint de mettre en place une première série de mesures de mise en cache des pages pour permettre au service de continuer à fonctionner.

Mais voila, une seconde vague d’attaques a eu lieu et une réponse plus drastique a du être déployée, via une mise en cache agressive des pages. Malheureusement, cette dernière a, par erreur, mis en cache le trafic de véritables utilisateurs, ce qui a provoqué le fameux incident au sein de la boutique Steam. Dès l’instant où Valve a découvert le problème, la boutique Steam a été mise hors ligne le temps de mettre corriger l’erreur de mise en cache et de tout vérifier.

Valve rassure sur l’incident

Valve tient à travers son communiqué à rassurer ses clients en précisant que les pages qui ont été vues ne contenaient pas aucun numéros complets des cartes bancaires, ni de mots de passe, ni même quoi que ce soit permettant de se connecter aux comptes des utilisateurs, ou d’effectuer des transactions bancaires.

Il n’y a donc pas d’alerte de changement de mot de passe pour les utilisateurs Steam. Valve s’est évidemment excusé et a annoncé qu’ils menaient actuellement l’enquête auprès de ses partenaires, afin de trouver les utilisateurs dont certaines infos ont fuitées et aussi pour les contacter.

Voila un Noël de plus qui montre que les pirates informatiques peuvent impacter sérieusement les plateformes de jeu en ligne. Une violente attaque DDoS suffit à impacter des millions de joueurs dans le monde et à nuire de manière sérieuse aux différents éditeurs durant une période cruciale.

Le temps de réaction a été trop long pour une importante société comme Steam, qui aurait du communiquer bien plus vite auprès de ses utilisateurs. De plus, l’erreur technique ne passe pas inaperçu alors que Steam venait de communiquer sur les nouvelles règles de sécurité censées permettre de réduire le nombre de comptes piratés (77 000 par mois quand même !)…

Les commentaires sont fermés.