Steam : un piratage plus nuisible qu’il n’y paraît

Mieux vaut tard que jamais. L’éditeur Valve revient sur les actes de piratage perpétrés en novembre dernier à l’encontre de l’écosystème Steam, qui permet d’acheter des jeux vidéos , et confirme que les auteurs de ces attaques ont notamment dérobé de nombreux numéros de cartes bancaires.

Quoique cryptées, de telles informations confidentielles pourraient occasionner d’éventuelles fraudes à l’insu de quelques dizaines de millions d’individus qui ont réalisé au moins une transaction sur la plate-forme entre 2004 et 2008.

Outre ces identifiants bancaires, les fichiers impliqués répertorient des noms d’utilisateurs, leurs contacts mail et les adresses de facturation liées.

Un discours radicalement opposé au calme jusqu’alors affiché, tout juste troublé d’un appel à la prudence, à l’automne dernier.

« Nous n’avons pas connaissance d’une récupération, par les intrus, des numéros de cartes bancaires encryptés ou des informations personnelles« , avait en effet déclaré l’un des porte-paroles dépêchés pour l’occasion, bannissant par ailleurs toute allusion au spectre du PlayStation Network.

Quelque 35 millions d’utilisateurs avaient pourtant de fortes raisons de craindre que la tournure des événements ne s’affiche à leur encontre.

L’une des trois enquêtes menées à ce sujet avec le concours d’experts en sécurité accouche de conclusions sans ambages : la prudence prévaut désormais sur l’insouciance, aux antipodes de signes avant-coureurs à l’apparence bénigne.

Quelques messages parasites de réclame avaient alors inondé les forums de la communauté, sans mettre la puce à l’oreille des modérateurs. Les pirates n’ont pas tardé à passer à l’action.

Crédit image : ©-Paty-Wingrove-