Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Steam piraté (et pas uniquement les forums)

Cette semaine on apprenait que les forums de Steam avaient été piratés et nouveau rebondissement cette nuit avec la publication de cette annonce qui explique grosso modo que l’intrusion est un tout petit peu plus importante que ce qu’ils avaient cru. En effet, le ou les pirates ont aussi eux accès aux bases de données principales de Steam, qui renferment tous les comptes utilisateurs, avec noms, mots de passe, adresse, listes des achats, emails et informations bancaires.

Capture d'écran de la page d'accueil de Steam montrant une alerte de sécurité concernant le piratage récent des comptes utilisateurs

Chers utilisateurs des forums Steam et de Steam :

Nos forums Steam ont été victimes d’une intrusion informatique dans la nuit du dimanche 6 novembre. Nous avons mené une enquête et avons découvert que l’intrusion s’est étendue au-delà des forums.
Nous avons appris que les intrus ont eu accès à la base de données Steam en plus des forums. Cette base contient les informations incluant les noms, les mots de passe sécurisés selon le procédé de hachage et salage, les achats de jeux, les adresses électroniques, les adresses de facturation et les informations bancaires encryptées. Nous n’avons pas connaissance d’une récupération, par les intrus, des numéros de cartes bancaires encryptés ou des informations personnelles ni que ces informations aient été compromises. L’investigation poursuit son cours.
Nous n’avons pas de preuve, à ce jour, du détournement de ces informations bancaires. Nous vous conseillons cependant de surveiller l’activité de ces cartes bancaires.
Bien que nous ayons connaissance de la compromission de quelques comptes des forums, tous les utilisateurs de forums seront invités à changer leur mot de passe à la prochaine connexion. Si vous avez utilisé le même mot de passe pour d’autres comptes, nous vous conseillons d’en changer.
Nous n’avons aucune certitude que les comptes Steam ont été compromis, de ce fait, nous ne prévoyons pas de forcer le changement des mots de passe des comptes Steam (différents des mots de passe des forums). Cependant, il ne serait pas une mauvaise idée d’en changer, surtout si ce mot de passe est le même que celui des forums.
Nous procéderons à la réouverture des forums dès que nous le pourrons.
Je suis sincèrement désolé et je m’excuse pour la gêne occasionnée.
Gabe.

Bon, rassurez vous, les informations bancaires sont chiffrées et les mots de passe sont hashés et salés, mais évidemment, comme toujours, aucun chiffrement / hashage n’est incrackable. Quoi qu’il en soit, du côté de Steam, c’est la prudence qui est de rigueur même pour le moment, ils n’ont aucune preuve que ces données ont effectivement été volées.

Ils recommandent quand même à leurs utilisateurs de changer leur mot de passe, mais ils ne lanceront pas de procédure de changement forcé.

Merci à Hiram, Thibaut, Franck et Nwx de m’avoir prévenu.

ps: Ça ne remettra pas en cause l’activation de Skyrim aujourd’hui !


Les articles du moment