Crear una cuenta Crear una cuenta de empresa
Crear una cuenta Crear una cuenta de empresa Iniciar sesión

Fuite de données Steam: Valve rassure les joueurs

AutorArtículo escrito por Florian Reumont
|
Fecha de publicación15/05/2025
Image promotionnelle de la plateforme de distribution de jeux vidéo Steam, mettant en valeur son vaste catalogue. Au centre de l’image se trouve le logo de Steam : une icône blanche représentant une bielle stylisée (symbole mécanique rappelant ses origines liées à Valve) sur fond circulaire noir, accompagné du mot "STEAM" en lettres capitales blanches. En arrière-plan, une mosaïque floutée d’affiches de jeux vidéo populaires disponibles sur la plateforme s’étend sur toute la largeur de l’image. On peut reconnaître plusieurs titres emblématiques tels que Cyberpunk 2077, Stardew Valley, Gears 5, Counter-Strike: Global Offensive, Sekiro: Shadows Die Twice, PUBG: Battlegrounds, Remnant: From the Ashes, Euro Truck Simulator 2, Raft, Divinity: Original Sin II, Katana Zero, Mordhau, Beat Saber ou encore Islanders. Cette composition visuelle symbolise la diversité des genres et styles disponibles sur Steam — du RPG au jeu de simulation, en passant par les FPS, jeux de survie ou d’aventure indépendante — et souligne le rôle central de la plateforme dans l’écosystème du gaming sur PC.

Depuis quelques jours, l’univers du jeu vidéo est en effervescence suite à une rumeur particulièrement alarmante: une gigantesque fuite de données aurait touché Steam, la plateforme de distribution de jeux de Valve. Relayée initialement sur LinkedIn par la société Underdark.ai, l’information évoquait plus de 89 millions de fichiers utilisateurs mis en vente sur le dark web. L’affaire aurait pu provoquer une onde de choc chez les joueurs, si ce n’est que Valve a rapidement désamorcé la situation. La firme s’est voulue rassurante, affirmant qu’aucune intrusion dans ses systèmes n’a été constatée et que la nature des données divulguées n’a rien d’alarmant. Retour sur ce qui s’apparente plus à un malentendu qu’à une véritable brèche.

 

Une alerte inquiétante: 89 millions de comptes Steam en vente sur le dark web

Les origines de la fuite

Tout a commencé avec une publication signée Underdark.ai, entreprise spécialisée dans la cybersécurité, qui affirmait avoir détecté la mise en vente de millions de fichiers liés à Steam sur une marketplace du dark web. Le vendeur, un certain "Machine1337", proposait l'ensemble pour 5 000 dollars, ce qui a immédiatement attiré l’attention.

L’annonce, partagée sur LinkedIn, prétendait que les données provenaient directement de Steam, semant le doute chez de nombreux utilisateurs et soulevant des questions sur une potentielle compromission des infrastructures de Valve.

Contenu des données proposées

Les données mises en vente comprenaient des éléments tels que:

  • Des SMS contenant des codes à usage unique (2FA) périmés.
  • Une base de numéros de téléphone associés à ces messages.

Cependant, aucun mot de passe, aucune information bancaire ni données personnelles directement liées aux comptes Steam ne figuraient dans cette fuite. Cela laissait déjà présager une origine plus indirecte, sans accès aux serveurs de Valve.

 

La réaction de Valve: une clarification rassurante

Analyse des échantillons de données

Face à l’ampleur que prenait la rumeur, Valve a analysé les fichiers en circulation. Le verdict a été sans équivoque: les données n’étaient pas extraites de Steam. Il s’agissait uniquement de anciens messages de vérification envoyés aux utilisateurs via SMS, valables seulement 15 minutes, et désormais totalement inutilisables.

Valve a aussi confirmé qu’aucun lien ne pouvait être fait entre ces numéros de téléphone et les comptes Steam en eux-mêmes. Aucune compromission des systèmes internes n’a été détectée.

Communication officielle

Dans un message clair, Valve a assuré les utilisateurs: « Les données divulguées n'ont pas associé les numéros de téléphone aux comptes Steam, aux mots de passe, aux informations de paiement ou à d'autres données personnelles. »

Aucune mesure corrective, comme un changement de mot de passe ou de numéro, n’est donc nécessaire. Toutefois, l’enquête se poursuit pour identifier l’origine exacte de cette fuite, bien que l’entreprise insiste sur le fait que sa propre sécurité n’a pas été mise en défaut.

 

Origine de la fuite: une faille chez un prestataire tiers ?

Hypothèse d'une compromission chez Twilio

Plusieurs spécialistes en cybersécurité ont pointé du doigt Twilio, un prestataire de services de communication, souvent utilisé pour l’envoi de SMS de vérification. Twilio a été la cible de plusieurs attaques dans le passé, ce qui a alimenté les spéculations.

Cependant, l’entreprise a déclaré ne pas avoir constaté de brèche récente, ce qui laisse planer un flou sur la véritable origine des données.

Complexité de la chaîne de transmission des SMS

L’envoi de SMS de sécurité implique souvent plusieurs intermédiaires: plateformes SaaS, fournisseurs de télécommunications, agrégateurs de messages... Il devient alors complexe d’identifier le point exact de fuite. Valve n’exclut pas une compromission en dehors de son périmètre, ce qui reste cohérent avec l’absence d’éléments critiques dans les fichiers.

 

Mesures de sécurité: que doivent faire les utilisateurs ?

Évaluation des risques pour les comptes Steam

Même si Valve écarte tout danger immédiat, il est toujours judicieux d’adopter une posture proactive en matière de sécurité numérique. Le fait que des numéros de téléphone aient fuité, même sans lien direct avec des comptes, peut servir de base à des campagnes de phishing ciblées.

Il convient donc de rester vigilant face à tout message suspect reçu sur son téléphone, surtout si celui-ci semble provenir de Steam ou d’une autre plateforme de jeu.

Bonnes pratiques recommandées

Pour renforcer la sécurité de son compte Steam, Valve recommande:

  • L’activation de l’authentificateur mobile Steam Guard, bien plus sécurisé que les SMS.
  • Le choix de mots de passe robustes et uniques.
  • La désactivation de l’authentification par SMS, si elle est encore utilisée.
  • Une vérification régulière de l’historique des connexions et appareils associés à son compte.

Ces conseils restent valables même en dehors de cette affaire, dans un contexte où les fuites de données sont de plus en plus fréquentes dans l’écosystème numérique.

 

En quelques mots

L’affaire de la « fuite massive » de données sur Steam s’est finalement révélée bien moins grave qu’elle n’en avait l’air. Aucune intrusion n’a été détectée dans les serveurs de Valve, et les fichiers en circulation ne contenaient que des données obsolètes, sans lien direct avec les comptes utilisateurs. En dépit de l’agitation initiale, la situation n’appelle à aucune mesure d’urgence pour les joueurs.

Cependant, cet épisode rappelle l’importance d’une bonne hygiène numérique: activer l’authentification forte, utiliser des mots de passe solides et rester attentif aux tentatives de phishing sont des réflexes essentiels dans le paysage numérique actuel.

Categoría asociada:

Noticias de la industria

Etiquetas asociadas:

PC Información

Compartir:

Compartir en Facebook Compartir en Facebook Compartir en Twitter Compartir en Twitter Compartir en Linkedin Compartir en Linkedin Compartir en WhatsApp Compartir en WhatsApp

Artículos similares

Elden Ring Nightreign dépasse 2 millions de ventes et améliore le solo Lanzamiento de juegos

30/05/2025

Elden Ring Nightreign dépasse 2 millions de ventes et améliore le solo

Elden Ring Nightreign écoule 2 millions d'exemplaires en 24h. Le patch 1.02 arrive avec des améliorations majeures pour les joueurs solo.

Ver más
MultiVersus: les serveurs ferment officiellement aujourd'hui Noticias de la industria

30/05/2025

MultiVersus: les serveurs ferment officiellement aujourd'hui

MultiVersus ferme ses serveurs le 30 mai 2025. Les joueurs peuvent encore profiter des modes hors-ligne en solo ou en coop locale.

Ver más
Electronic Arts : licenciements, projets annulés et moral en berne Business

30/05/2025

Electronic Arts : licenciements, projets annulés et moral en berne

EA traverse une crise : vagues de licenciements, fermetures de studios et abandon de projets créent un climat de tension inédit.

Ver más

Consentimiento de cookies

Si todo está bien para ti, podemos mejorar tu experiencia en este sitio ofreciéndote un servicio personalizado.
Entonces, ¿estás listo para comenzar la aventura?

Imagen de cookie