Utilisateurs de steam, soyez sur vos gardes.

Lu ce matin au réveil sur nofrag.com : Steam se serait fait hacker dans la semaine et plusieurs types de données personnelles seraient compromises (comprendre : elles vagabondent dans la nature).

Quelques minutes plus tard, je me rends donc sur les forums Steam pour y trouver confirmation et hop :

Petite traduction pour les anglophobes que je vous livre (merci à Pyon, qui a posté ça sur les forums de NoFrag) :

10 novembre 2011

Chers utilisateurs des forums Steam et de Steam :

Nos forums Steam ont été victimes d’une intrusion informatique dans la nuit du dimanche 6 novembre. Nous avons mené une enquête et avons découvert que l’intrusion s’est étendue au-delà des forums.

Nous avons appris que les intrus ont eu accès à la base de données Steam en plus des forums. Cette base contient les informations incluant les noms, les mots de passe sécurisés selon le procédé de hachage et salage, les achats de jeux, les adresses électroniques, les adresses de facturation et les informations bancaires encryptées. Nous n’avons pas connaissance d’une récupération, par les intrus, des numéros de cartes bancaire encryptés ou des informations personnelles ni que ces informations aient été compromises. L’investigation poursuit son court.

Nous n’avons pas de preuve, à ce jour, du détournement de ces informations bancaires. Nous vous conseillons cependant de surveiller l’activité de ces cartes bancaires.

Bien que nous ayons connaissance de la compromission de quelques comptes des forums, tous les utilisateurs de forums seront invités à changer leur mot de passe à la prochaine connexion. Si vous avez utilisé le même mot de passe pour d’autres comptes, nous vous conseillons d’en changer.

Nous n’avons aucune certitude que les comptes Steam aient été compromis, de ce fait, nous ne prévoyons pas de forcer le changement des mots de passe des comptes Steam (différents des mots de passe des forums). Cependant, il ne serait pas une mauvaise idée d’en changer, surtout si ce mot de passe est le même que celui des forums.

Nous procéderons à la réouverture des forums dès que nous le pourrons.

Je suis sincèrement désolé et je m’excuse pour la gêne occasionnée.

Gabe.

Ça fait plaisir. On récapitule ce qui est entre les mains de hackers :

  • des noms.
  • des mots de passes de comptes Steam.
  • des factures et leurs adresses de facturation.
  • des adresses mails.
  • des informations bancaires a priori encore cryptées (ils ne pensent pas s’être fait voler le nécessaire pour le décryptage de ces informations. Ç’eut été pas mal d’en être sûr, m’enfin bon).

Bref. la meilleure solution à cela serait de changer de banque, de déménager, de changer d’adresse mail et de modifier votre mot de passe Steam ainsi que tous ceux qui lui sont identiques parmi les mots de passes que vous utilisez sur d’autres sites.

Là je caricature, bien sûr. en fait, la sécurité et l’usurpation de compte sont des problèmes que Steam combat depuis pas mal de temps. Depuis quelques mois notamment, un code de confirmation qui vous est envoyé par mail est à rentrer dans Steam à chaque modification de données personnelles sur votre compte ainsi qu’à chaque activation de votre compte Steam sur une nouvelle machine. ce qui limite sérieusement la possibilité de se faire usurper son compte. Les informations bancaires qui ont été dérobées sont encore cryptées (du moins à ce qu’on en sait) et incomplètes (il manque le cryptogramme visuel, notamment). De plus, la région géographique est vérifiée à chaque transaction ce qui devrait interdire qu’un vietnamien se serve de vos sous depuis chez lui.

La casse devrait être limitée si vous modifiez sans tarder votre mot de passe de votre compte steam, et je ne peux que vous conseiller de ne pas stocker vos données bancaires su Steam à l’avenir (il suffit de décocher une case à l’achat) ou de passer par Paypal. Néanmoins, Steam aurait pu se fendre d’un petit mail pour prévenir tout le monde plutôt que de laisser des sites de presse spécialisée s’en charger. Je ne me priverai pas, pour ma part, de leur écrire un petit truc pour leur expliquer ma façon de penser.

Dernière chose, et pas des moindres : au contraire du fameux hack du PSN qui avait été revendiqué par les Anonymous (mouvement auquel on peut trouver un certain panache), ici ce sont de charmants jeunes hommes issus du site fkn0wned.com, site ô combien indispensable proposant (je cite) « du porn, du cheating, du porn et du hacking de steam ». Des gens bien et utiles à la société, en somme.

Publicités

Publié le 11 novembre 2011, dans Archives (Anciens articles), et tagué , , . Bookmarquez ce permalien. Poster un commentaire.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :