Valve Confirme : Pas de Violation des Données des Utilisateurs de Steam

Valve a officiellement démenti les récents rapports prétendant que sa plateforme Steam avait subi une "importante" violation de données, confirmant qu'il n'y avait "PAS de violation" des systèmes Steam.

Malgré l'inquiétude croissante des utilisateurs face aux allégations selon lesquelles plus de 89 millions de comptes d'utilisateurs auraient été exposés, l'enquête interne de Valve a conclu que l'incident concernait une fuite de "messages texte anciens" contenant des codes de vérification à usage unique. Importamment, ces messages SMS ne contenaient aucune information personnelle ou sensible relative aux comptes.

Dans une déclaration publiée directement sur Steam, Valve a précisé : "Après avoir analysé l'échantillon des données divulguées, nous avons déterminé qu'aucune donnée client n'a été compromise. La fuite consistait en des messages texte obsolètes incluant des codes à usage unique valides uniquement pendant des intervalles de 15 minutes, ainsi que les numéros de téléphone auxquels ils ont été envoyés. Notamment, les données divulguées n'associaient pas ces numéros de téléphone à un compte Steam, et elles n'incluaient ni mots de passe, ni détails de paiement, ni autres informations personnelles."

La société a souligné que ces messages expirés ne représentent aucune menace pour la sécurité des comptes. "Les anciens messages texte ne peuvent pas être utilisés pour compromettre votre compte Steam. De plus, toute tentative de modification de votre adresse e-mail ou mot de passe Steam via la vérification par SMS déclenchera une confirmation envoyée à votre adresse e-mail et/ou via le système de messagerie sécurisé de Steam," a déclaré Valve.

Bien qu'aucune violation n'ait eu lieu, Valve a profité de cet incident pour rappeler aux utilisateurs d'améliorer la sécurité de leur compte en activant l'Authentificateur Mobile Steam. La société a noté que cela reste "le meilleur moyen de recevoir des notifications sécurisées concernant votre compte et sa sécurité."

Étant donné la fréquence croissante des violations de données dans les industries technologiques et du jeu vidéo — et avec plus de 89 millions d'utilisateurs Steam dans le monde — il est compréhensible que les utilisateurs soient préoccupés. L'une des violations les plus notables de l'histoire du jeu vidéo s'est produite en 2011, lorsque les réseaux PlayStation 3 et PlayStation Portable ont été mis hors ligne pendant près d'un mois, entraînant la compromission de 77 millions de comptes.

Les risques de sécurité des données vont au-delà des comptes d'utilisateurs. En octobre de l'année dernière, le développeur de Pokémon, Game Freak, a confirmé une cyberattaque majeure qui a exposé des données internes, y compris des informations sur les employés actuels et anciens ainsi que des détails sur son pipeline de développement. Un an plus tôt, en 2023, Sony a révélé deux violations distinctes qui ont compromis les données de près de 7 000 employés actuels et anciens. Puis, en décembre 2023, des pirates ont infiltré Insomniac Games, le studio derrière la série Marvel’s Spider-Man, obtenant un accès à des informations confidentielles de l'entreprise.