Steam : des données bancaires utilisateurs subtilisées
Steam la plateforme de vente de jeux vidéo en ligne a été en novembre dernier la cible de pirates, alors que Valve ne pouvait pas au départ affirmer précisément quels avaient été les préjudices subis, l'éditeur annonce que des données bancaires utilisateurs ont été dérobées lors de l'intrusion.
Valve a confirmé que les données bancaires de certains utilisateurs ont bien été piratées lors de l’intrusion sur la plateforme Steam en novembre dernier.
Le co-fondateur de Valve Gabe Newell déclare dans un message diffusé aux abonnés de la plateforme,
“Récemment, nous avons appris qu’il est probable que les intrus aient obtenu une copie du fichier de sauvegarde contenant les transactions effectuées sur Steam entre 2004 et 2008. Ce fichier de sauvegarde contenait les noms d’utilisateurs, les adresses email, les adresses encryptées de facturation et les informations encryptées des cartes bancaires. Nous n’avons aucune évidence nous permettant de penser que les informations bancaires encryptées ou que les adresses de facturation (également encryptées) aient été compromises. Cependant, comme je vous en informais en novembre, il convient de surveiller l’activité de vos cartes bancaires et/ou de crédit”.
Les mots de passe des utilisateurs qui n’étaient pas stockés dans le même fichier n’auraient visiblement pas été volés, Valve recommande toutefois aux utilisateurs de Steam d’activer la fonction Steam Guard. Cette dernière permet l’envoi d’un mail de confirmation au joueur avant l’ajout d’un quelconque ordinateur à un compte, évitant ainsi qu’un pirate puisse commander des jeux ou en supprimer par exemple.
Enfin le message précisait également que l’enquête était toujours en cours et que les abonnés seraient informés de l’évolution de celle-ci. La vigilance est de rigueur pour les possesseurs d’un compte Steam, espérons que le cryptage tienne son rôle.