Il y a quelques jours, Steam s'était fait apparemment piraté son forum. L'accès à celui-ci nous redirigé systématiquement vers le site de hack fkn0wned.
Peu de temps après tout est revenu à la normale sans explication de Valve.
Aujourd'hui Gabe Newell, co-fondateur et directeur de Valve Corporation, a contacté tous les utilisateurs de Steam afin de leur faire savoir que leur plateforme avait subi une attaque.
Tout avait commencé avec l'attaque du forum mais après investigation de l'équipe de Steam, il s'avère que les pirates ont eu accès à la base de données contenant les noms d'utilisateurs, les mots de passés cryptés, les jeux achetés, les adresses de facture et les informations de carte de crédit cryptées elles aussi.
Cela dit, ils ont dit que rien ne prouve pour l'instant que ces données ont été compromises. De plus, ils n'ont détecté aucune fraude venant des informations de cartes de crédit.
Chaque utilisateur est prié de changer son mot de passe et de veiller à tout activité anormale sur leur compte bancaire.
Ci-dessous la lettre adressée aux utilisateurs.
Chers utilisateurs des forums Steam et de Steam :
Nos forums Steam ont été victimes d’une intrusion informatique dans la nuit du dimanche 6 novembre. Nous avons mené une enquête et avons découvert que l’intrusion s’est étendue au-delà des forums.
Nous avons appris que les intrus ont eu accès à la base de données Steam en plus des forums. Cette base contient les informations incluant les noms, les mots de passe sécurisés selon le procédé de hachage et salage, les achats de jeux, les adresses électroniques, les adresses de facturation et les informations bancaires encryptées. Nous n’avons pas connaissance d’une récupération, par les intrus, des numéros de cartes bancaire encryptés ou des informations personnelles ni que ces informations aient été compromises. L’investigation poursuit son court.
Nous n’avons pas de preuve, à ce jour, du détournement de ces informations bancaires. Nous vous conseillons cependant de surveiller l’activité de ces cartes bancaires.
Bien que nous ayons connaissance de la compromission de quelques comptes des forums, tous les utilisateurs de forums seront invités à changer leur mot de passe à la prochaine connexion. Si vous avez utilisé le même mot de passe pour d’autres comptes, nous vous conseillons d’en changer.
Nous n’avons aucune certitude que les comptes Steam aient été compromis, de ce fait, nous ne prévoyons pas de forcer le changement des mots de passe des comptes Steam (différents des mots de passe des forums). Cependant, il ne serait pas une mauvaise idée d’en changer, surtout si ce mot de passe est le même que celui des forums.
Nous procéderons à la réouverture des forums dès que nous le pourrons.
Je suis sincèrement désolé et je m’excuse pour la gêne occasionnée.
Gabe.
