Changez votre mot de passe Steam: les données de plus de 89 millions d’utilisateurs circuleraient sur le Web

Mauvaise nouvelle pour les utilisateurs Steam: la plateforme de Valve aurait subi une violation de données compromettant les informations de plus de 89 millions d’utilisateurs via un partenaire tiers.

L’information a été repérée par plusieurs médias sur LinkedIn. Selon une publication d’Underdark.ai, une entreprise de cybersécurité, l’auteur du piratage a publié un message sur un forum bien connu du dark web, proposant les données pour un prix.

D’après une analyse menée par Underdark.ai, le lot contient des logs d’authentification à deux facteurs (par SMS), le contenu des messages, des métadonnées et d’autres informations connexes. C’est un partenaire de Valve qui aurait été visé, mais la fuite touche malgré tout les membres de la plateforme.

Il est assez courant pour une entreprise majeure comme Valve de faire appel à des partenaires tiers pour des services d’hébergement, ou pour l’envoi de SMS d’authentification à deux facteurs. Donc, même si le service Steam n’a pas été directement piraté, il est fortement recommandé de changer vos identifiants et de prendre toutes les précautions possibles pour protéger votre compte.

Petit rappel: lorsqu’une fuite de données survient, ce n’est pas uniquement le compte concerné qui est en danger. Si vous utilisez les mêmes identifiants sur d’autres sites, ces comptes-là sont aussi à risque. C’est pourquoi il est conseillé non seulement de changer votre mot de passe Steam, mais aussi de ne jamais réutiliser les mêmes informations ailleurs. Vous pouvez vérifier si votre adresse courriel a été exposée en consultant le site Have I Been Pwned.