Valve – Comment protéger Steam du piratage mensuel de 77 000 comptes ?

4
112

Steam représente aujourd’hui un incontournable du jeu vidéo pour les joueurs sur PC. Face à une recrudescence de comptes piratés chaque mois, Steam souhaite encore renforcer ses procédures de sécurité et de transaction.

Valve, société éditrice de Steam, pointe du doigt le nombre de comptes piratés mensuellement : 77 000. C’est une beaucoup, sachant que Steam représente aujourd’hui un incontournable des joueurs PC, et une véritable économie qui attire fortement les pirates, organisés en réseaux très efficaces. Leur but ? S’emparer du plus grand nombre possible de comptes Steam, les vider de leurs objets et les revendre en ligne au plus offrant au marché noir dans des places de marchés illicites.

Steam compte actuellement plus de 125 millions d’utilisateurs et plus de 5 000 jeux. Pour endiguer le piratage des 77 000 comptes piratés chaque mois, Steam a décidé de s’attaquer à la source, en encadrant les transactions, plutôt que de tout miser sur l’authentification forte récemment mise en place.

Vol d’objets virtuels : un juteux business

Il ne fait aucun doute que les pirates engrangent d’important bénéfices à chaque lot d’objets virtuels vendus illégalement après leur vol :

Avoir votre compte volé, et vos items troqués, est une expérience terrible, et nous détestons que cela soit devenu plus courant pour nos clients” écrit Steam sur son blog. Pour la plateforme, trop c’est trop, d’autant que selon elle “tous les comptes Steam sont maintenant des cibles“. “Ce qui était autrefois une poignée de pirates est aujourd’hui un réseau très efficace, organisé, dans les affaires de vol et la vente d’objets. Chaque fois que nous mettons une étape de sécurité supplémentaire entre les actions des joueurs et le résultat escompté, nous rendons plus difficile l’utilisation de nos produits. Malheureusement, nous en sommes à un stade ou soit nous ajoutons une étape supplémentaire, soit nous stoppons le service.“.

Pourquoi ne pas s’en tenir à l’authentification forte sur Steam ? Car peu de joueurs ont activé cette sécurité, le fameux Steam Guard Mobile Authenticator. Du coup, la firme veut s’efforcer d’empêcher les cybercriminels de tirer profit de leur vol, en pour cela, de nouvelles conditions vont être appliquées au Steam Market où les joueurs peuvent négocier leurs objets.

Vers un durcissement drastique des règles du Steam Market

Valve, l’éditeur de Steam, va donc durcir les règles, en jouant notamment sur le délai au terme duquel un objet est effectivement transféré. Ainsi, un item ne sera pas transmis avant trois jours si le joueur Steam n’a pas activé Steam Guard Mobile Authenticator (depuis au moins 7 jours) et activé les confirmations pour les transactions sur le Market. Si les utilisateurs sont “amis” depuis au moins un an, ce qui suppose a priori un transfert entre comptes de confiance, le transfert d’un objet sera finalisé après un jour. En attendant, c’est donc Steam qui conserve celui-ci, servant ainsi un équivalent au service “d’escrow” entre le vendeur et l’acheteur. Enfin les utilisateurs avec Mobile Authenticator activé ne seront plus interdits du Market lorsqu’ils utilisent un nouveau terminal dès lors que celui-ci est protégé par le système d’authentification.

Il est à noter que ce problème touchant la plateforme Steam a pris une ampleur considérable ces dernières années : en effet, le nombre de piratages de comptes a explosé de 2000% en quatre ans. C’est d’ailleurs à se demander pourquoi aucune mesure n’a été prise avant, mis à part des délais extravagants, vivement critiqués par les joueurs honnêtes…

Cela signifie que n’importe qui utilisant Steam Guard Mobile Authenticator pour confirmer des transactions peut continuer à commercer comme avant. Les utilisateurs qui ne l’ont pas activé, ou ne le peuvent pas, peuvent toujours commercer, mais ils devront patienter trois jours pour que la transaction aboutisse. Cela donne à la fois à Steam et aux utilisateurs le temps de découvrir que leurs comptes ont été piratés et de le récupérer avant que les hackers ne puissent voler leurs objets

L’avantage de cette solution, c’est aussi qu’elle est économiquement intéressante pour l’éditeur. En début de blog, Steam explique en effet que pour indemniser les victimes de ces vols, il duplique les objets volés pour le restituer aux joueurs lésés.

Steam ne souhaite pas voir son Market fermer, car il est également rentable pour lui en raison des revenus qu’il génère grâce aux transactions réalisées dessus.

Attention aussi aux données bancaires pouvant aussi être enregistrées sur les comptes Steam !

 

Source : ZDNet

Les commentaires sont fermés.