Valve assure la sécurité des données des utilisateurs de Steam après une violation

Valve a réfuté les récentes affirmations suggérant une fuite de données "majeure" sur sa plateforme Steam, déclarant fermement qu'il n'y a eu "AUCUNE compromission" de l'infrastructure de Steam.

Suite aux inquiétudes soulevées par des rapports faisant état de données d'utilisateurs potentiellement exposées affectant 89 millions de comptes, l'enquête interne de Steam a révélé que seuls de codes de vérification SMS périmés avaient fuité - aucun ne contenant d'informations personnelles sensibles.

Dans une communication officielle publiée sur Steam, Valve a clarifié : "Notre analyse des échantillons divulgués confirme qu'il s'agissait de codes à usage unique expirés provenant d'authentifications SMS passées, ainsi que de numéros de téléphone non liés à des comptes Steam. Aucun mot de passe, détail de paiement ou autre information privée n'a été exposé."

"Ces codes de vérification obsolètes ne présentent aucun risque pour la sécurité des comptes. Rappelez-vous - toute modification critique d'un compte par SMS déclenche toujours des confirmations par e-mail ou des alertes sécurisées via notre système de messagerie", a souligné l'entreprise.

Valve a saisi ce moment pour renforcer les bonnes pratiques de sécurité, exhortant les joueurs à activer l'authentificateur mobile Steam pour une protection à deux facteurs renforcée, le qualifiant de "méthode la plus fiable pour recevoir des notifications critiques de sécurité des comptes."

Avec les fuites de données devenant de plus en plus courantes et l'énorme base d'utilisateurs de Steam dépassant les 89 millions de comptes, les inquiétudes des joueurs étaient compréhensibles. L'industrie du jeu vidéo a connu sa plus notoire catastrophe de sécurité en 2011 lorsque le PlayStation Network est resté hors ligne pendant des semaines, compromettant 77 millions de comptes utilisateurs.

Les données des entreprises restent tout aussi vulnérables. Très récemment, en octobre, Game Freak, le créateur de Pokémon, a subi une intrusion exposant des informations sur les employés actuels/anciens et les plans de développement interne. Sony a fait part d'incidents similaires en 2023 affectant environ 7 000 dossiers du personnel, tandis qu'en décembre, Insomniac Games, le développeur de Spider-Man de Marvel, a subi une fuite dévastatrice de documents confidentiels.