Non, Steam ne s'est pas fait voler les données de 89 millions de clients !

Il y a une paire de jours, un hacker du nom de Machine1337 affirmait avoir hacké Steam, et avoir récupéré plus de 89 millions de comptes, pour lesquels il mettait le prix de 5000 $ sur le Darkweb. Une telle fuite de données aurait dû interpeler, Steam n'ayant pas réagi, le doute était de mise. Mais ça, c'était avant, car Valve a réagi officiellement sur Steam, avec un message simple.

Il n'y a pas eu de hacking de ces 89 millions de comptes sur le coup, mais simplement une fuite de SMS envoyés à des clients, fuites qui dateraient de belle lurette. Quand vous vous connectez ou que vous devez faire une manipulation sur votre compte Steam, vous recevez un SMS. Steam passe par des fournisseurs de SMS, il ne gère pas ça directement. Certains de ces SMS ont été détroussés, mais leur durée de vie est très courte, et ne sont rattachés à aucune forme de paiement de quelque manière que ce soit. Ce serait ça qui aurait fuité.

La provenance de ces SMS et leur antériorité a été étudiée par Steam, qui confirme par la même occasion que ses systèmes n'ont pas été violés. La plateforme en profite pour rappeler que des moyens existent pour renforcer l'intégrité de votre compte, notamment la double authentification par l'application Steam Mobile Authentificator, qui assure quasiment l'invulnérabilité de vos données par usurpation d'identité de votre compte par vol de données PC.

Déjà que les hackers ne sont pas les personnes les plus bienveillantes qui soit, et c'est rien de dire que ces vols de données sont un poison permanent, mais si en plus ils cherchent à entroufigner d'autres hackers avec des plans foulaires, où va-t-on ?