Hier aprs-midi, des rumeurs insistantes sur un piratage de comptes Steam se propageaient sur le Net, avec un chiffre qui a de quoi donner des sueurs froides : 89 millions de compte potentiellement compromis.
Gros retournement de situation cette nuit, avec un communiqu officiel de Valve qui indique qu’il y a bien eu une fuite, mais pas de donnes purement Steam. En effet, il s’agit d’anciens SMS avec codes usage unique pour la connexion qui ont t rcuprs. Les codes ne fonctionnant que quinze minutes, voil de quoi rassurer une partie des utilisateurs, et Valve d’en rajouter en signalant que les SMS ne sont pas de sa gestion, de multiples oprateurs tant impliqus.
Le dtail
Il se peut que vous ayez entendu des rumeurs propos de fuites d’anciens SMS prcdemment envoys la clientle Steam. Nous avons examin les SMS en question, et avons conclu qu’il ne s’agissait PAS d’une brche des systmes Steam.
Nous recherchons toujours la source de la fuite. La tche est d’autant plus complique qu’aucun SMS n’est encod pendant le transit, et que tout message de ce type est achemin via plusieurs fournisseurs jusqu’ votre tlphone.
La fuite comprenait d’anciens messages SMS contenant des codes usage unique valables pendant une priode de 15 minutes, et les numros de tlphone auxquels ils avaient t envoys. Les donnes divulgues n’ont pas associ les numros de tlphone aux comptes Steam, aux mots de passe, aux informations de paiement ou d’autres donnes personnelles. Les anciens SMS ne peuvent pas tre utiliss pour compromettre la scurit de votre compte Steam, et chaque fois qu’un code est utilis pour modifier votre e-mail ou votre mot de passe Steam par SMS, vous recevez une confirmation par e-mail ou par message scuris de Steam.
Il n’est pas ncessaire de modifier votre mot de passe ou votre numro de tlphone la suite de cet vnement. Pour rappel, tout message concernant la scurit de votre compte que vous navez pas explicitement demand est suspect. Nous vous recommandons de vrifier rgulirement la scurit de votre compte Steam l’adresse suivante :
https://store.steampowered.com/account/authorizeddevices
Nous vous recommandons galement de configurer l’authentificateur mobile Steam si ce n’est pas dj fait. Il s’agit du meilleur outil dont nous disposons pour vous envoyer des messages scuriss propos de votre compte et de sa scurit.