Mise à jour du 17 novembre 2011 : il semble que tout soit revenu à la normale du côté de Steam ! Bonne nouvelle déjà de ce côté : reste plus aux utilisateurs que de surveiller notamment leurs précieux deniers en banque, et faire la chasse aux fonctionnements douteux de leur compte Steam. Happy End ?
Après le long épisode de l'intrusion des serveurs du Playstation Network qui a fait beaucoup de bruit sur le net et dans les médias avant cet été quant à la compromission des données sensibles des utilisateurs et la sécurité des comptes des joueurs concernés sur PS3 et PSP, c'est au tour des utilisateurs de Steam d'en être les victimes. La base de donnée aurait été attaquée dans la nuit du dimanche 6 novembre 2011 selon le communiqué envoyé par Steam. Si les comptes forums semblent en premier lieu impactés par le problème, il est fort probable que les comptes joueurs aient également été touchés.
Steam se veut cependant plus ou moins rassurant à travers son message envoyé à tous les utilisateurs qui ouvrent leur application favorite quant au faible nombre de comptes concernés. Bien entendu, les enquêtes nécessaires sont en court. Cependant, si les forums sont fermés jusqu'à nouvel ordre et qu'une réouverture se fera dès que possible, Steam ne propose pas une modification systématique et forcée des mots de passe mais le conseille à ses utilisateurs qui doivent, par ailleurs, se montrer vigilants.
Évidemment, sans non plus s'alarmer et envoyer son PC dans le bunker spécial anti-nucléaire le plus proche, quelques précautions face à ce genre de situation sont effectivement à prendre. Tout d'abord, il est vivement conseillé, en plus de modifier son mot de passe de compte Steam, de faire de même pour tous les comptes autres que Steam qui pourraient avoir le même couple mail/mot de passe — mais on sait bien que personne n'utilise le même mot de passe pour tout, hein ? Ensuite prendre le soin de supprimer (au cas où) quelques données sensibles enregistrées, comme le numéro de carte bancaire par exemple — on n'est jamais trop prudent. Enfin, les utilisateurs sont aussi invités à vérifier régulièrement que leur compte bancaire concerné ne fait pas l'objet de transactions douteuses.
Et puisque cela semble devenir un fait à la mode… ou pas, mais on en parle : 2012, à qui le tour ?
* Pour les plus curieux, voici en bonus le communiqué affiché sur l'accueil de la page des forums Steam :
«Dear Steam Users and Steam Forum Users:
Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.
We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.
We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.
While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.
We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.
We will reopen the forums as soon as we can.
I am truly sorry this happened, and I apologize for the inconvenience.
Gabe.»
(source : http://forums.steampowered.com/forums/)
/fdata%2F4516138%2Favatar-blog-1238299561-tmpphp6qjUXe.jpeg){kind=avatar}