Une faille de sécurité sur Steam expose les données de ses utilisateurs

Une faille de sécurité sur Steam expose les données de ses utilisateurs

Pour Noël, la plateforme Steam vient de s’offrir un grave souci technique qui a permis à n’importe qui d’accéder aux profils utilisateurs.

À voir aussi sur Konbini

Alors que les soldes sur Steam, la principale plateforme de vente de jeux vidéo en ligne pour ordinateur, battaient leur plein avant Noël et que ses utilisateurs faisaient chauffer leurs cartes bleues pour profiter des réductions proposées, certaines personnes ont commencé à remarquer une chose étrange : sans le faire exprès, ils avaient accès aux comptes d’autres personnes et aux informations contenues dans ces comptes. Fin de numéro de carte bancaire, adresses mail, historique d’achats, toutes les données étaient devenues absolument transparentes. Suffisant pour lancer un mouvement de panique sur les forums dédiés.

Les développeurs de Valve, l’éditeur de jeux vidéo qui gère la plateforme Steam, sont rappelés au boulot au milieu de leur digestion de Noël. Un modérateur de Steam, devenu le porte-parole de Valve par défaut, rassure vite la communauté en assurant que non, il n’est pas possible au premier quidam venu d’effectuer des transactions avec les identifiants bancaires de n’importe qui, encore moins de récupérer  ces numéros. Malgré ces explications, Steam devient le hashtag le plus populaire de la soirée, devant… #Noel.

Un simple problème technique

Vers 22 heures, Valve décide de couper purement et simplement la plateforme, selon Numerama, tout en enjoignant ses clients à désactiver, par sécurité, le compte Paypal associé au compte Steam pour les transactions en ligne. Une heure plus tard, le même modérateur, toujours au poste, explique enfin l’origine du problème : un “simple” bug dans la mémoire cache des serveurs. Ouf, Steam n’a pas été piraté.

Vers minuit, le service est de retour sur le réseau. Contactée par The Verge dans la nuit, l’entreprise assure que le service ne souffre plus d’“aucun problème connu”, malgré son extinction préventive durant presque deux heures. Valve, dans sa première communication officielle de la soirée, précise également qu’“aucune action frauduleuse n’a été effectuée au-delà de l’affichage indu de données” et qu’ “aucune action des utilisateurs n’est nécessaire”. 125 millions de gamers qui exhalent de soulagement simultanément, ça fait quel bruit, exactement ?