🔴 Piratage historique de Steam : 89 millions de comptes potentiellement touchés, êtes-vous concerné ?

C’est un piratage d’une ampleur inédite. La plateforme de jeux vidéo dématérialisés Steam (la plus grande au monde) serait victime d’un piratage massif touchant plus de 89 millions d’utilisateurs, soit plus d’un tiers de ses clients.

Comme souvent, l’affaire débute sur le dark web. Le hacker Machine1337 a mis en vente une base de données censée contenir les informations de 89 millions de comptes Steam. Selon plusieurs sources, il s’agirait potentiellement du plus gros piratage jamais recensé dans le secteur du jeu vidéo. Les données compromises incluraient des informations liées à la double authentification par SMS : numéros de téléphone, contenus et statuts des messages, métadonnées, voire les coûts de routage des SMS.

À l’heure où nous écrivons ces lignes, Valve, éditeur de Steam, n’a ni confirmé ni démenti cette fuite. Aucune preuve indiscutable n’a été apportée quant à l’authenticité ou à l’exploitabilité des données. Toutefois, la vigilance reste de mise, car même en l’absence de confirmation officielle, la simple existence de ces données sur le marché noir représente un risque pour les utilisateurs.

Quelle est l’origine du piratage de Steam ?

Qui est responsable de cette fuite ? Selon les première informations, Twilio, une entreprise américaine spécialisée dans l’envoi de SMS pour la double authentification serait à l’origine du piratage. L’entreprise a fermement démenti avoir été compromise et Valve a assuré ne pas utiliser ses services pour Steam. L’origine exacte de la fuite reste donc floue : s’agit-il d’une faille chez un autre prestataire, ou d’une opération de désinformation ? Ce mystère alimente l’inquiétude, d’autant que le pirate a publié un échantillon de données pour appuyer ses dires.

Quels risques pour les utilisateurs ?

Le principal danger immédiat concerne le phishing. Les données revendues incluent des numéros de téléphone associés à des comptes Steam, ce qui ouvre la porte à des campagnes de hameçonnage ciblées. Même si les codes de double authentification volés sont probablement expirés, les cybercriminels pourraient utiliser les informations pour tenter de récupérer des mots de passe ou d’autres données sensibles par le biais de faux messages ou d’emails frauduleux.

Les utilisateurs ayant déjà reçu un code 2FA de Steam par SMS sont potentiellement concernés. Si vous avez utilisé la double authentification par SMS, il est probable que votre numéro figure dans la base de données compromise. Le risque d’accès direct à votre compte reste limité, mais la prudence s’impose.

Face à cette situation, plusieurs mesures simples mais efficaces s’imposent :

• Changez immédiatement votre mot de passe Steam en optant pour un mot de passe unique et robuste
• Activez Steam Guard via l’application mobile plutôt que par email ou SMS, pour renforcer la sécurité de votre compte
• Redoublez de vigilance face aux emails ou SMS suspects prétendant provenir de Steam. Ne cliquez jamais sur un lien douteux et privilégiez la vérification directe via l’application ou le site officiel.
• Méfiez-vous des tentatives de phishing sur Discord et d’autres plateformes de messagerie
• Utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes et uniques pour chaque service

Si vous constatez une activité suspecte sur votre compte (achats non autorisés, modifications de données), contactez immédiatement le support Steam pour sécuriser votre profil et limiter les dégâts.

• 89 millions de comptes Steam seraient concernés par une fuite massive de données, principalement liée à la double authentification par SMS
• Le risque principal est une vague de phishing ciblant les utilisateurs dont le numéro de téléphone a potentiellement fuité
• Changez votre mot de passe, activez Steam Guard via l’application mobile et restez vigilant face aux messages suspects

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.