89 millions de comptes Steam piratés ? Ce qu'on sait de ce potentiel piratage
Un pirate informatique affirme avoir récupéré plus de 89 millions de comptes Steam, soit deux tiers des comptes existants. Si elle s’avère véridique, il s’agirait d’une des plus grandes fuites de comptes du jeu vidéo.
Ce pirate du nom de Machine1337 a-t-il réellement piraté Steam ? C’est en tout cas ce qu’il affirme sur un forum du dark web. Pour le moment, Valve, l’éditeur de Steam, n’a pas réagi à cette potentielle fuite massive de données. On ne sait pas non plus quelles données des comptes auraient été vérolées.
Deux comptes Steam sur trois piratés ?
Tout est parti d’une publication sur un forum de pirates du dark web il y a quelques jours, comme l’a rapporté Underdark.ai sur LinkedIn, une société de sécurité informatique. Un certain Machine1337, peu actif sur ce forum, a publié un message, revendiquant avoir piraté pas moins de 89 millions de comptes. Avec ce message, un contact Telegram pour acheter la base de données et un lien vers des exemples de données. Puisque ces données sont en vente, pour 5 000 dollars.
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
89 millions de comptes, c’est environ deux tiers des comptes qui existent sur Steam. Steam qui est la plus grande plateforme de vente de jeux vidéo en ligne sur PC. Pour le moment, Valve n’a pas réagi pour le moment, y compris pour démentir la fuite.
D’où viendrait la fuite de Steam ?
Dans l’échantillon qu’il a publié, on trouve un registre de SMS envoyés. Il s’agit de codes envoyés pour la double authentification. Si cette fonction est activée, les utilisateurs qui souhaitent se connecter doivent renseigner leurs identifiants ; alors un SMS leur est envoyé avec un code à renseigner. De quoi fortement améliorer la sécurité de son compte : même si le mot de passe a fuité, le pirate ne peut pas s’y connecter sans accès à votre smartphone.
Les données publiées par Machine1337 contiennent aussi le statut du SMS (s’il a été reçu notamment), les métadonnées des messages, les codes et le coût pour Steam, précise Frandroid. Pour Underdark.ai, cela « suggère un accès backend à un tableau de bord ou à une API du fournisseur, et non directement à Steam ».
Ce que vous pouvez faire en attendant d’avoir des réponses à toutes ces interrogations, c’est modifier votre mot de passe et/ou vérifier que vous ne l’avez pas réutilisé ailleurs. Protégez votre compte Steam avec de la double authentification, plutôt par mail que par SMS. Faites également attention aux mails soi-disant liés à Steam : il peut s’agir de tentatives de phishing pour récupérer vos identifiants.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
Auteur :
Aller à la source
