![\"Valve](\"https:\/\/images.frandroid.com\/wp-content\/uploads\/2021\/05\/steam.jpeg\")
<\/a>Source : Steam<\/p>\nUne fuite record dans le domaine du jeu vid\u00e9o ? D\u2019apr\u00e8s Underdark.ai sur Linkedin<\/a>, Steam aurait \u00e9t\u00e9 victime d\u2019un hack massif d\u00e9voilant \u00e0 des personnes malveillantes les informations concernant plus de 89 millions de comptes. <\/p>\n Ce nombre avanc\u00e9 est \u00e9norme, il repr\u00e9sente 2\/3 des comptes enregistr\u00e9s sur la plateforme. C\u2019est la plus grande plateforme de distribution de jeu d\u00e9mat\u00e9rialis\u00e9 au monde, h\u00e9g\u00e9monique sur PC.<\/p>\n \u00c0 ce stade, Valve n\u2019a pas pris la parole pour d\u00e9mentir ou confirmer cette fuite. L\u2019auteur revendiqu\u00e9 du hack, Machine1337, a mis en vente ce qu\u2019il promet \u00eatre la base de donn\u00e9es des 89 millions de comptes en question.<\/p>\n Une faille dans la double authentification ?<\/p>\n L\u2019utilisateur Machine1337 propose un \u00e9chantillon de son suppos\u00e9 tr\u00e9sor dans lequel on retrouve notamment un registre de SMS envoy\u00e9s dans le cadre de la v\u00e9rification \u00e0 deux facteurs. Les donn\u00e9es contiennent \u00e9galement le status du SMS (re\u00e7u, exp\u00e9di\u00e9, etc), les metadonn\u00e9es des messages, leur contenu et le co\u00fbt pour la plateforme.<\/p>\n La plateforme am\u00e9ricaine Twilio, sp\u00e9cialis\u00e9e dans la gestion des SMS et appels automatiques pour la double authentification a \u00e9t\u00e9 point\u00e9 du doigt pendant un temps. Seulement voil\u00e0, un repr\u00e9sentant de Valve a confirm\u00e9 que Steam n\u2019utilisait pas les services de Twilio<\/a>. Par ailleurs, la plateforme fermement d\u00e9mentie l\u2019hypoth\u00e8se aupr\u00e8s de Bleeping Computer<\/a>.<\/p>\n Il n\u2019existe aucune preuve sugg\u00e9rant que Twilio a \u00e9t\u00e9 compromis. Nous avons examin\u00e9 un \u00e9chantillon des donn\u00e9es trouv\u00e9es en ligne et rien n\u2019indique que ces donn\u00e9es aient \u00e9t\u00e9 obtenues aupr\u00e8s de Twilio.<\/p>\n<\/blockquote>\n \u00c0 ce stade, il n\u2019y a donc pas lieu de paniquer. On n\u2019a pas confirmation du hack lui-m\u00eame, de la r\u00e9alit\u00e9 des donn\u00e9es \u00e9ventuellement compromises et de ce qui pourrait \u00eatre actionnable par des acteurs malveillants.<\/p>\n Toutefois, prudence est m\u00e8re de s\u00fbret\u00e9. Voil\u00e0 donc quelques conseils pour s\u00e9curiser votre compte Steam.<\/p>\n Dans la mesure o\u00f9 Steam ne semble pas avoir \u00e9t\u00e9 directement compromis par cet \u00e9ventuel hack, il s\u2019agirait d\u2019un service tiers li\u00e9 \u00e0 Steam, nous pouvons vous recommander \u00e9galement de changer votre mot de passe pour un mot de passe unique \u00e0 Steam.<\/p>\n<\/a>Machine1337 affirme avoir des informations sur 89+ millions de comptes Steam<\/p>\n\n
\n