Selon CNET , la communauté des joueurs Steam est en émoi suite à la nouvelle selon laquelle 89 millions de numéros de téléphone appartenant à des utilisateurs ont été vendus sur le marché noir en ligne, ce qui suscite des inquiétudes quant à la sécurité des informations. Bien que Steam ait rapidement nié que ses systèmes aient été directement compromis, les utilisateurs ont néanmoins été invités à prendre une mesure de sécurité importante pour se protéger.

Des dizaines de millions de comptes Steam ont fuité en ligne

L'incident a été signalé pour la première fois par la société de cybersécurité Underdark. En conséquence, des informations comprenant des messages texte contenant des codes d'authentification et des numéros de téléphone pour recevoir les codes de 89 millions de comptes Steam sont menacées par un objet d'enchère avec un prix de départ de 5 000 USD sur le dark web. Cependant, Steam (propriété de Valve) a immédiatement réagi : « Nous avons vérifié la fuite et déterminé qu'il ne s'agit PAS d'une intrusion dans le système Steam ». La société affirme que ces données ne relient pas les numéros de téléphone aux comptes Steam, aux mots de passe ou aux informations de paiement dans ses systèmes, et que les anciens messages texte contenant des codes d'authentification ne peuvent pas être utilisés pour compromettre des comptes.

PHOTO : CAPTURE D'ÉCRAN DE GAMERANT

Bien que Steam affirme que les utilisateurs n'ont pas besoin de changer leurs mots de passe ou leurs numéros de téléphone après l'incident, la source exacte de la fuite de données du numéro de téléphone reste non confirmée. Ceci est un rappel important que les utilisateurs doivent toujours considérer tout message de sécurité non sollicité comme suspect. Bien que Steam ne l'exige pas, changer régulièrement votre mot de passe, notamment à la lumière des récentes violations de données, reste une mesure de sécurité intelligente pour protéger votre immense bibliothèque de jeux et vos informations financières personnelles.

Plus important encore que de changer votre mot de passe, Steam recommande fortement aux utilisateurs de configurer Steam Mobile Authenticator. Il s’agit d’une fonctionnalité d’authentification à deux facteurs (2FA) qui utilise le numéro de téléphone et l’e-mail. L'activation de la 2FA ajoute une couche de protection solide, ce qui rend beaucoup plus difficile l'accès non autorisé à votre compte. Étant donné que Steam ne prend actuellement pas en charge l'utilisation de clés de sécurité matérielles, cette solution 2FA interne est considérée comme l'option de protection la meilleure et la plus efficace pour les utilisateurs de Steam.

De plus, les utilisateurs doivent également vérifier régulièrement leur courrier électronique personnel pour détecter les activités suspectes liées à leur compte Steam. Ignorez tous les messages OTP (mot de passe à usage unique) non sollicités et, en cas de doute, modifiez proactivement votre mot de passe. Il est important d'utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe complexes, et d'être à l'affût des escroqueries proposant des offres de jeux ou d'autres contenus liés à Steam dans les mois à venir.