Valve confirme: aucune violation de données de l'utilisateur Steam

Valve a fermement nié les rapports récents suggérant que sa plate-forme à vapeur a connu un hack de données "majeur", déclarant catégoriquement qu'il n'y avait "pas une violation" des systèmes Steam.

Malgré les préoccupations entre les utilisateurs concernant le compromis signalé de plus de 89 millions de dossiers utilisateurs, l'enquête de Valve a révélé que la fuite ne concernait que des «messages texte plus anciens». Ces messages contenaient un code SMSS unique, qui ne comprenait pas de données personnelles.

Dans une déclaration publiée sur Steam, Valve a expliqué qu'après avoir analysé les données divulguées, il a conclu qu'aucune donnée client n'était compromise. La déclaration a détaillé: "La fuite consistait en des messages texte plus anciens qui comprenaient des codes uniques qui n'étaient valables que pour les délais de 15 minutes et les numéros de téléphone auxquels ils ont été envoyés. Les données divulguées n'étaient pas associées aux numéros de téléphone avec un compte Steam, des informations de mot de passe, des informations de paiement ou d'autres données personnelles."

Valve a en outre rassuré les utilisateurs en déclarant: "Les anciens messages texte ne peuvent pas être utilisés pour violer la sécurité de votre compte Steam, et chaque fois qu'un code est utilisé pour modifier votre e-mail ou votre mot de passe Steam à l'aide de SMS, vous recevrez une confirmation par e-mail et / ou des messages sécurisés."

Prenant l'occasion pour améliorer la sécurité des utilisateurs, Valve a encouragé les joueurs à utiliser l'authentificateur Steam Mobile pour la sécurité à 2 facteurs, en le décrivant comme "la meilleure façon d'envoyer des messages sécurisés sur votre compte et la sécurité de votre compte".

Compte tenu de la fréquence croissante des violations de données et du grand nombre d'utilisateurs de vapeur, la préoccupation concernant un compromis potentiel de sécurité était compréhensible. Notamment, l'une des violations de données liées aux jeux vidéo les plus notoires s'est produite en 2011, lorsque les réseaux portables PlayStation 3 et PlayStation ont été piratés, entraînant une panne de près d'un mois et le compromis de 77 millions de comptes.

De plus, ce ne sont pas seulement les données des clients en danger. En octobre de l'année précédente, le développeur de Pokémon Game Freak a subi un hack important, divulguant des données sur son personnel et son pipeline de développement. En 2023, Sony a confirmé que les données de près de 7 000 employés actuels et anciens ont été compromis en deux violations distinctes. De plus, en décembre 2023, les pirates ont violé des données confidentielles au développeur Spider-Man de Marvel, Insomniac.