Valve confirme: aucune violation de données de l'utilisateur Steam

Valve a fermement réfuté les rapports récents suggérant que sa plate-forme Steam a connu un hack de données "majeur", assurant aux utilisateurs qu'il n'y avait "pas une violation" des systèmes Steam. Malgré les inquiétudes selon lesquelles plus de 89 millions de dossiers utilisateurs auraient pu être compromis, l'enquête de Valve a révélé que l'incident ne concernait qu'une fuite de "messages texte plus anciens". Ces messages contenaient des codes uniques envoyés via SMS, mais surtout, ils n'incluaient aucune donnée personnelle.

Dans une déclaration officielle publiée sur Steam, Valve a détaillé leurs résultats après avoir analysé l'échantillon de fuite. Ils ont confirmé que les données des clients étaient restées sécurisées, expliquant: "La fuite consistait en des messages texte plus anciens qui comprenaient des codes uniques qui n'étaient valables que pour les délais de 15 minutes et les numéros de téléphone auxquels ils ont été envoyés. Les données divulguées n'étaient pas associées aux numéros de téléphone avec un compte Steam, des informations de mot de passe, des informations de paiement ou d'autres données personnelles."

Valve a en outre rassuré les utilisateurs que "les anciens messages texte ne peuvent pas être utilisés pour vioder la sécurité de votre compte Steam" et a mis en évidence les mesures de sécurité supplémentaires en place. Ils ont noté que toute utilisation d'un code pour modifier un e-mail ou un mot de passe Steam via SMS déclenche une confirmation envoyée par e-mail et / ou des messages Steam sécurisés.

Prenant cette occasion pour améliorer la sécurité des utilisateurs, Valve a encouragé les joueurs à configurer l'authentificateur Steam Mobile. Cet outil offre une sécurité à 2 facteurs et est décrit par Valve comme «la meilleure façon d'envoyer des messages sécurisés sur votre compte et la sécurité de votre compte».

Compte tenu de la fréquence croissante des violations de données et du fait que plus de 89 millions de personnes ont des comptes de vapeur, les utilisateurs avaient des préoccupations valables concernant les compromis de sécurité potentiels. La violation de données liée au jeu vidéo la plus notoire s'est produite en 2011 lorsque les réseaux PlayStation 3 et PlayStation portables ont été gravement perturbés pendant près d'un mois, compromettant 77 millions de comptes.

De plus, ce ne sont pas seulement les données des clients en danger. En octobre de l'année précédente, le développeur de Pokémon Game Freak a connu un hack important, divulguant des données sur son ancien et actuel personnel ainsi que les détails de son pipeline de développement. En 2023, Sony a confirmé que les données de près de 7 000 employés actuels et anciens ont été compromis en deux violations distinctes. De plus, en décembre 2023, des pirates ont accédé aux données confidentielles au développeur Spider-Man de Marvel, Insomniac.