Si vous avez vu des nouvelles affirmant que plus de 89 millions de dossiers d’utilisateurs Steam ont divulgué, ne paniquez pas. Les publications sur les réseaux sociaux sont actuellement en circulation suggèrent que les informations d’identification à vapeur sont en vente sur le Web Dark, mais ces affirmations semblent fausses. Bien sûr, même si vos données n’ont pas été compromises, c’est une bonne idée de configurer une authentification supplémentaire sur votre compte Steam.
Que s’est-il passé avec Steam?
Réponse courte: probablement rien. Comme l’a rapporté XDA, l’utilisateur X Melloldonline1, un journaliste de jeux, a attiré l’attention sur un article sur LinkedIn d’Underdark.ai alléguant que 89 millions d’enregistrements d’utilisateurs Steam étaient en vente sur un forum Web Dark pour 5 000 $ via un acteur de menace connu sous le nom de machine1337. MellowOnline1 a suggéré que la fuite ne venait pas de Valve Corporation – le propriétaire de l’atelier – soi-même, mais de Twilio, une plate-forme qui fournit l’authentification à deux facteurs (2FA) pour des applications comme Steam via des méthodes comme SMS, voix, e-mail, WhatsApp, PassKeys, notifications push et temps de mots de passe.
Après une enquête plus approfondie, Bleeping Computer a reçu une déclaration de Twilio niant la participation à toute violation (et selon une mise à jour de Mellowonline1, Valve a indiqué qu’elle n’utilise pas Twilio de toute façon). Les données auraient inclus des SMS avec des codes de passe Steam et des numéros de téléphone utilisateur, mais l’ordinateur Bleeping n’a pas pu vérifier la source, ni confirmer les allégations de l’acteur de menace.
Que pensez-vous jusqu’à présent?
Ce que les utilisateurs de vapeur doivent faire
Bien que cette menace supposée ne nécessite pas réellement une alarme, elle ne fait pas de mal de vous assurer que vous avez une sécurité supplémentaire sur votre compte Steam. Vous pouvez modifier votre mot de passe Steam (trouvé sous Paramètres ou Préférences) et activer Steam Guard Mobile Authenticator, la fonction 2FA de Steam. Vous devriez également être à la recherche de tentatives de connexion non autorisées et faire preuve de prudence lorsque vous vous engagez avec des messages sur votre compte qui semblent provenir du support Steam, car ceux-ci peuvent en fait être des tentatives de phishing capitalisant sur la panique des utilisateurs.
