Pour Noël, Steam offre nos données.

#christmas #soldes #steam #article

#christmas #soldes #steam

La plateforme de jeu vidéo Steam a démarré ses fameuses promotions d’hiver ce 22 décembre. On peut notamment découvrir plusieurs jeux de la saga Star Wars  et l’un des succès de cette fin d’année, Fall Out 4 à prix réduit avec un cadeau très spécial…

Dans la nuit du 25 au 26 décembre ces soldes ont pris une toute autre tournure. Certains utilisateurs après s’être connecté à la plateforme avaient accès aux informations d’un autre utilisateur. Ce soir là environ 34.000 personnes ont envoyé des requêtes de connexion et aurait eu accès à ces données sensibles.

Les informations relatives au compte apparaissent en clair, achats, montant du porte-monnaie, adresse mail du compte, adresse Paypal, et toutes les informations liées au service SteamGuard (sur mobile). S’ensuit alors une coupure des serveurs pendant une heure afin de réparer cette terrible erreur. La plateforme redevenu disponible, aucune explication n’est donné aux utilisateurs, laissant les rumeurs se propager.
C’est seulement plus tard dans la soirée que l’éditeur de la plateforme, Valve diffuse un communiqué expliquant le bug: «un problème de cache aurait permis à certains utilisateurs de voir de façon aléatoire des pages générées pour d’autres utilisateurs».
Après plusieurs jours l’éditeur poste un article expliquant la situation et annonçant  aux utilisateurs de Steam qu’aucune donnée sensible n’a été divulgué et que chaque personne ayant eu un préjudice sera contacté. Nous voilà rassurés ! Toutes ces données rendues disponibles pour tous sont désormais en sécurité. Petite précision, les informations sensibles telles que les données bancaires restaient cachées car seuls les 4 derniers chiffres sont affichés, comme le veut la loi Américaine.

Mais qu’en est-il des adresses mails rendue publiques ? Comment doit-on réagir lorsqu’une entreprise ne sécurise pas assez nos informations ?

Cette situation est devenu de plus en plus courante sur le web, par exemple la fuite de
données du site Reverb Nation, une plateforme pour les artistes/groupes, ou encore la fameuse fuite de l’iCloud.

Reverb Nation

Passez de bonnes fêtes et profitez des soldes Steam encore en service jusqu’au 4 Janvier, 19h !

Au revoir.

[Sources Zdnet – Steam]