AccueilArchive
Une faille de sécurité sur Steam expose les données de ses utilisateurs

Une faille de sécurité sur Steam expose les données de ses utilisateurs

photo de profil

Par Thibault Prévost

Publié le

Pour Noël, la plateforme Steam vient de s’offrir un grave souci technique qui a permis à n’importe qui d’accéder aux profils utilisateurs.

À voir aussi sur Konbini

Alors que les soldes sur Steam, la principale plateforme de vente de jeux vidéo en ligne pour ordinateur, battaient leur plein avant Noël et que ses utilisateurs faisaient chauffer leurs cartes bleues pour profiter des réductions proposées, certaines personnes ont commencé à remarquer une chose étrange : sans le faire exprès, ils avaient accès aux comptes d’autres personnes et aux informations contenues dans ces comptes. Fin de numéro de carte bancaire, adresses mail, historique d’achats, toutes les données étaient devenues absolument transparentes. Suffisant pour lancer un mouvement de panique sur les forums dédiés.

Les développeurs de Valve, l’éditeur de jeux vidéo qui gère la plateforme Steam, sont rappelés au boulot au milieu de leur digestion de Noël. Un modérateur de Steam, devenu le porte-parole de Valve par défaut, rassure vite la communauté en assurant que non, il n’est pas possible au premier quidam venu d’effectuer des transactions avec les identifiants bancaires de n’importe qui, encore moins de récupérer  ces numéros. Malgré ces explications, Steam devient le hashtag le plus populaire de la soirée, devant… #Noel.

Un simple problème technique

Vers 22 heures, Valve décide de couper purement et simplement la plateforme, selon Numerama, tout en enjoignant ses clients à désactiver, par sécurité, le compte Paypal associé au compte Steam pour les transactions en ligne. Une heure plus tard, le même modérateur, toujours au poste, explique enfin l’origine du problème : un “simple” bug dans la mémoire cache des serveurs. Ouf, Steam n’a pas été piraté.

Vers minuit, le service est de retour sur le réseau. Contactée par The Verge dans la nuit, l’entreprise assure que le service ne souffre plus d’“aucun problème connu”, malgré son extinction préventive durant presque deux heures. Valve, dans sa première communication officielle de la soirée, précise également qu’“aucune action frauduleuse n’a été effectuée au-delà de l’affichage indu de données” et qu’ “aucune action des utilisateurs n’est nécessaire”. 125 millions de gamers qui exhalent de soulagement simultanément, ça fait quel bruit, exactement ?

Le meilleur de Konbini, par la rédac de Konbini en exclu dans sa newsletter

En renseignant votre nom et adresse email, vous acceptez de recevoir chaque semaine notre newsletter et vous prenez connaissance de notre Politique de confidentialité.

Lire plus

À la une

Escalade : on a testé et classé (objectivement) les 10 meilleures salles de bloc de Paris

La grimpette
Escalade : on a testé et classé (objectivement) les 10 meilleures salles de bloc de Paris

Le créateur de Mon petit renne aimerait que vous arrêtiez de jouer les stalkers avec les vrais personnages de sa série

Le créateur de Mon petit renne aimerait que vous arrêtiez de jouer les stalkers avec les vrais personnages de sa série

TUDUDU-DUDUDU : c’est le son du compoudrier des Totally Spies qui reviennent en mai

Arrêtez tout
TUDUDU-DUDUDU : c’est le son du compoudrier des Totally Spies qui reviennent en mai