Notebookcheck Logo

Valve nie la violation des données de Steam et affirme que les comptes sont sécurisés

Image promotionnelle pour Steam avec un grand logo de la plateforme au centre sur un fond noir délavé avec plusieurs couvertures de jeux dans le flou. (Source de l'image : Steam)
Vous n'aurez pas besoin de changer vos mots de passe ou vos numéros de téléphone, mais il est conseillé de mettre en place un authentificateur pour sécuriser votre compte. Illustration - Logo Steam. (Source de l'image : Steam)
Valve insiste sur le fait que les récentes fuites et rumeurs concernant 89 millions de comptes Steam prétendument piratés sont fausses. La société a précisé qu'elle avait examiné un échantillon de la fuite et que les comptes des utilisateurs étaient sécurisés et non affectés.
Hack / Data Breach Gaming Security Business

Non, votre compte Steam n'a pas été piraté. Valve a réagi aux récentes fuites et rumeurs concernant une violation de données et la vente de plus de 89 millions de comptes sur le dark web.

La société a examiné un échantillon de la fuite et a constaté qu'il ne contenait que "d'anciens messages textuels comprenant des codes à usage unique qui n'étaient valables que pour des périodes de 15 minutes et les numéros de téléphone auxquels ils ont été envoyés"

Plus important encore, Valve a confirméles données divulguées n'associaient pas les numéros de téléphone à un compte Steam, à des informations de mot de passe, à des informations de paiement ou à d'autres données personnelles

La société a déclaré que les anciens messages textuels "ne peuvent pas être utilisés pour violer la sécurité de votre compte Steam" et que "chaque fois qu'un code est utilisé pour modifier votre adresse électronique ou votre mot de passe Steam par SMS, vous recevrez une confirmation par courrier électronique et/ou par messages sécurisés Steam"

Vous n'aurez pas besoin de changer vos mots de passe ou vos numéros de téléphone, mais il est conseillé de configurer un authentificateur pour sécuriser votre compte. Pour plus d'informations sur la configuration et l'activation de Steam Guard, consultez la documentation sur la page d'assistance de Steam https://help.steampowered.com/en/faqs/view/06B0-26E6-2CF8-254C#:~:text=Enable%20Steam%20Guard%20in%20Steam,click%20%22Manage%20Steam%20Guard%22..

Le rapport original du piratage peut être retracé sur un compte LinkedIn , Underdark.ail'auteur de l'article, Underdark.ai, affirme qu'un acteur de la menace sous le nom de Machine1337 a publié sur le dark web un ensemble de données contenant 89 millions de comptes d'utilisateurs de Steam.

Le rapport indique que les comptes sont vendus pour 5 000 dollars (4463,50 euros ou 3766 livres sterling) et qu'il faut disposer d'un compte Telegram pour les acheter. Le rapport mentionne également des données de fournisseurs internes dans le lot, ce qui laisse supposer un accès possible à l'administrateur.

Le rapport a depuis été mis à jour pour confirmer que la fuite contenait des "journaux de SMS 2FA en temps réel acheminés via Twilio" Il est intéressant de noter que Twilio a également nié l'existence d'une violation et que Valve a précisé qu'elle n'utilisait pas Twilio pour l'authentification.

À l'heure actuelle, Valve n'a pas été en mesure de vérifier la source de la fuite ni la manière dont les journaux d'authentification à deux facteurs (2FA) se sont retrouvés sur le dark web.

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 05 > Valve nie la violation des données de Steam et affirme que les comptes sont sécurisés
Rohith Bhaskar, 2025-05-15 (Update: 2025-05-15)