Valve confirme: aucune violation de données de l'utilisateur Steam

Valve a fermement réfuté les rapports récents suggérant que sa plate-forme Steam a connu un hack de données "majeur", soulignant qu'il n'y avait "pas une violation" des systèmes Steam.

Malgré les inquiétudes de certains utilisateurs que plus de 89 millions de dossiers utilisateurs peuvent avoir été compromis, l'enquête détaillée de Steam a conclu que l'incident ne concernait qu'une fuite de "messages texte plus anciens". Ces messages contenaient un code unique SMSS mais n'incluaient aucune donnée personnelle.

Dans une déclaration publiée sur Steam, Valve a expliqué qu'après un examen approfondi des données divulguées, il a confirmé que les données des clients étaient restées sécurisées. "La fuite consistait en des messages texte plus anciens qui comprenaient des codes uniques, valides uniquement pour les délais de 15 minutes, ainsi que les numéros de téléphone auxquels ils ont été envoyés. Surtout, les données divulguées n'ont lié les numéros de téléphone à aucun compte Steam, ni inclus des mots de passe, des informations de paiement ou d'autres données personnelles", a déclaré la société.

Valve a en outre rassuré les utilisateurs que "les anciens messages texte ne peuvent pas être utilisés pour violer la sécurité de votre compte Steam". Ils ont souligné que toute tentative de modification d'un e-mail ou d'un mot de passe Steam à l'aide de SMS déclencherait une confirmation envoyée par e-mail et / ou des messages sécurisés Steam.

Prenant cette occasion, Valve a encouragé les joueurs à améliorer la sécurité de leur compte en configurant l'authentificateur Steam Mobile, le décrivant comme "la meilleure façon d'envoyer des messages sécurisés sur votre compte et d'assurer sa sécurité".

La préoccupation concernant cette violation potentielle est compréhensible, étant donné la fréquence croissante des violations de données et la grande base d'utilisateurs de vapeur, qui dépasse 89 millions de comptes. Des incidents historiques, tels que la violation notoire de 2011 affectant PlayStation 3 et PlayStation Portable Networks, qui ont compromis 77 millions de comptes et conduit à une panne de service de près d'un mois, souligne la gravité de ces menaces.

De plus, les violations récentes n'ont pas été limitées aux données des clients. Par exemple, en octobre de l'année dernière, le développeur de Pokémon Game Freak a été considérablement piraté, entraînant des fuites de données concernant son personnel et son pipeline de développement. De même, en 2023, Sony a révélé que les données de près de 7 000 employés actuels et anciens ont été compromis en deux violations distinctes. De plus, en décembre 2023, les pirates ont accédé aux données confidentielles au développeur Spider-Man de Marvel, Insomniac, mettant en évidence les risques en cours pour la sécurité des données dans l'industrie du jeu.