Valve répond aux rumeurs concernant le piratage de Steam. Selon la société, la plateforme n’a pas été visée par une cyberattaque. Valve dément toute faille de sécurité sur ses serveurs, mais confirme que d’anciens SMS de double authentification ont bien été récupérés par un pirate.
Un cybercriminel vient de mettre en vente une base de données concernant 89 millions de comptes Steam sur le dark web. La fuite comprend des informations liées à la double authentification par SMS, dont des codes de connexion envoyés par message aux joueurs. Alors que les experts de la sécurité recherchent activement l’origine de la fuite, Valve, l’entreprise derrière Steam, est monté au créneau pour répondre aux rumeurs.
La société américaine avoir « examiné l’échantillon » fourni par le pirate et « déterminé qu’il ne s’agissait PAS d’une violation des systèmes Steam ». En d’autres termes, la plateforme n’a pas été victime d’une attaque. Néanmoins, Valve confirme que des « anciens messages texte » envoyés dans le cadre de la double authentification ont bien été obtenus par le cybercriminel.
À lire aussi : Microsoft découvre 5 failles Windows exploitées dans des cyberattaques
Des SMS anciens… et inoffensifs ?
Comme l’explique Valve, la fuite est composée d’anciens messages avec des codes à usage unique valables pendant seulement quinze minutes. Le répertoire contient bien des numéros de téléphone, mais les pirates n’ont pas assez d’informations pour les associer à des comptes Steam. De facto, ils « ne peuvent pas être utilisés pour violer la sécurité de votre compte Steam ».
Les mots de passe et les informations de paiement ne sont pas non plus concernées par la fuite. Chaque fois « qu’un code est utilisé pour modifier votre adresse e-mail ou votre mot de passe Steam à l’aide de SMS, vous recevrez une confirmation par e-mail et/ou par messages sécurisés Steam », rassure Valve dans son communiqué.
« Vous n’avez pas besoin de changer vos mots de passe ou vos numéros de téléphone à la suite de cet événement », ajoute Valve, soucieux de rassurer ses utilisateurs.
Selon Valve, les informations en possession du hacker ne peuvent pas aboutir à des attaques. On rappellera cependant que la fuite permet de déterminer qu’un numéro de téléphone appartient à une personne qui a un compte Steam. Il n’en faut pas plus pour que ces numéros deviennent la cible de messages de phishing qui se font passer pour Steam.
À lire aussi : Un jeu Steam infecté par un malware retiré de la boutique
Valve poursuit ses investigations
Valve continue d’enquêter sur l’origine de la fuite. Tout porte à croire qu’un tiers impliqué dans l’envoi de codes de connexion a été victime d’une cyberattaque. Afin de vendre les données au meilleur prix, le pirate aurait ensuite brodé un récit autour de la compromission de comptes Steam.
Notez que Valve affirme que les SMS volés par les pirates sont anciens. Pourtant, plusieurs médias et experts ont déniché des messages récents, datant du début du mois de mars 2025, dans l’échantillon fourni par le cybercriminel. On en dit davantage dès que possible au sujet de la fuite de données.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Valve