C’est un piratage d’une ampleur inĂ©dite. La plateforme de jeux vidĂ©o dĂ©matĂ©rialisĂ©s Steam (la plus grande au monde) serait victime d’un piratage massif touchant plus de 89 millions d’utilisateurs, soit plus d’un tiers de ses clients.
Comme souvent, l’affaire dĂ©bute sur le dark web. Le hacker Machine1337 a mis en vente une base de donnĂ©es censĂ©e contenir les informations de 89 millions de comptes Steam. Selon plusieurs sources, il s’agirait potentiellement du plus gros piratage jamais recensĂ© dans le secteur du jeu vidĂ©o. Les donnĂ©es compromises incluraient des informations liĂ©es Ă la double authentification par SMS : numĂ©ros de tĂ©lĂ©phone, contenus et statuts des messages, mĂ©tadonnĂ©es, voire les coĂ»ts de routage des SMS.
Ă€ l’heure oĂą nous Ă©crivons ces lignes, Valve, Ă©diteur de Steam, n’a ni confirmĂ© ni dĂ©menti cette fuite. Aucune preuve indiscutable n’a Ă©tĂ© apportĂ©e quant Ă l’authenticitĂ© ou Ă l’exploitabilitĂ© des donnĂ©es. Toutefois, la vigilance reste de mise, car mĂŞme en l’absence de confirmation officielle, la simple existence de ces donnĂ©es sur le marchĂ© noir reprĂ©sente un risque pour les utilisateurs.
Quelle est l’origine du piratage de Steam ?
Qui est responsable de cette fuite ? Selon les première informations, Twilio, une entreprise amĂ©ricaine spĂ©cialisĂ©e dans l’envoi de SMS pour la double authentification serait Ă l’origine du piratage. L’entreprise a fermement dĂ©menti avoir Ă©tĂ© compromise et Valve a assurĂ© ne pas utiliser ses services pour Steam. L’origine exacte de la fuite reste donc floue : s’agit-il d’une faille chez un autre prestataire, ou d’une opĂ©ration de dĂ©sinformation ? Ce mystère alimente l’inquiĂ©tude, d’autant que le pirate a publiĂ© un Ă©chantillon de donnĂ©es pour appuyer ses dires.
Quels risques pour les utilisateurs ?
Le principal danger immédiat concerne le phishing. Les données revendues incluent des numéros de téléphone associés à des comptes Steam, ce qui ouvre la porte à des campagnes de hameçonnage ciblées. Même si les codes de double authentification volés sont probablement expirés, les cybercriminels pourraient utiliser les informations pour tenter de récupérer des mots de passe ou d’autres données sensibles par le biais de faux messages ou d’emails frauduleux.
Les utilisateurs ayant déjà reçu un code 2FA de Steam par SMS sont potentiellement concernés. Si vous avez utilisé la double authentification par SMS, il est probable que votre numéro figure dans la base de données compromise. Le risque d’accès direct à votre compte reste limité, mais la prudence s’impose.
Face à cette situation, plusieurs mesures simples mais efficaces s’imposent :
- Changez immédiatement votre mot de passe Steam en optant pour un mot de passe unique et robuste
- Activez Steam Guard via l’application mobile plutôt que par email ou SMS, pour renforcer la sécurité de votre compte
- Redoublez de vigilance face aux emails ou SMS suspects prétendant provenir de Steam. Ne cliquez jamais sur un lien douteux et privilégiez la vérification directe via l’application ou le site officiel.
- Méfiez-vous des tentatives de phishing sur Discord et d’autres plateformes de messagerie
- Utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes et uniques pour chaque service
Si vous constatez une activité suspecte sur votre compte (achats non autorisés, modifications de données), contactez immédiatement le support Steam pour sécuriser votre profil et limiter les dégâts.
- 89 millions de comptes Steam seraient concernés par une fuite massive de données, principalement liée à la double authentification par SMS
- Le risque principal est une vague de phishing ciblant les utilisateurs dont le numéro de téléphone a potentiellement fuité
- Changez votre mot de passe, activez Steam Guard via l’application mobile et restez vigilant face aux messages suspects
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
