Sécurité : Ce qu’il faut savoir sur la récente fuite de données Steam
La plateforme de jeux vidéo Steam, très populaire auprès des joueurs du monde entier, a récemment été au cœur d’une inquiétude générale liée à une possible fuite de données. Un hacker a affirmé détenir une base contenant plus de 89 millions de données d’utilisateurs, comprenant notamment des codes d’accès à usage unique, ce qui représente une part importante de la communauté Steam.
Une fuite inquiétante mais sans impact direct sur les comptes Steam
Valve, la société derrière Steam, a rapidement réagi pour calmer les inquiétudes. Elle a confirmé que ses systèmes n’avaient pas été compromis directement et que des données sensibles comme les mots de passe, les informations de paiement ou encore les liens entre numéros de téléphone et comptes Steam n’avaient pas été exposés. La fuite concerne principalement d’anciens messages SMS contenant ces fameux codes à usage limité, valides durant seulement 15 minutes, ainsi que les numéros de téléphone destinataires.
Ces SMS auraient été obtenus via un fournisseur tiers, utilisé par Steam pour l’envoi des codes d’authentification. Cependant, Steam a démenti toute collaboration avec un fournisseur spécifique pointé du doigt, Twilio, laissant penser que la faille proviendrait d’un autre prestataire.
Pourquoi cette fuite ne permet pas un accès aux comptes
Les anciens messages SMS en question sont, selon Valve, insuffisants pour compromettre la sécurité des comptes Steam. En effet, ces codes d’accès à usage unique ne sont valides que sur de courtes périodes et ne suffisent pas à franchir les dispositifs de protection mis en place.
Il est néanmoins essentiel de rester vigilant, car la compromission de numéros de téléphone peut faciliter des tentatives de phishing via SMS, appelées aussi « smishing ». Ces attaques cherchent à tromper les utilisateurs pour leur soutirer des informations personnelles ou leurs identifiants.
Comment renforcer la sécurité de votre compte Steam ?
Pour sécuriser votre compte, Steam propose depuis longtemps le programme Steam Guard, un système d’authentification mobile visant à protéger les accès. Il est vivement conseillé de l’activer si ce n’est pas encore fait.
De plus, changer régulièrement vos mots de passe reste une habitude clé pour éviter tout risque lié à des données potentiellement exposées. Utiliser un gestionnaire de mots de passe peut simplifier cette démarche en générant et stockant des mots de passe complexes et uniques pour chaque service.
Enfin, restez particulièrement attentifs aux messages suspects ou inattendus, notamment ceux demandant des codes ou informations personnelles, pour éviter toute forme de fraude.
En résumé, même si cette fuite ne semble pas compromettre directement les comptes Steam, elle est un rappel important de la nécessité de renforcer ses pratiques de sécurité en ligne.
👉 Source ici
