Piratage de données sur Steam : Valve s'explique

Piratage de données sur Steam : Valve s’explique

Le 25 décembre dernier, la plateforme Steam a connu un dysfonctionnement technique. Des utilisateurs pouvaient visualiser les données personnelles d’autres utilisateurs. Valve s’explique sur cette attaque DDoS.

Publié le 3 janvier 2016 - 8:53 par François Giraud

Valve revient sur l’attaque DDoS subie par Steam le vendredi 25 décembre 2015

Le piratage des données qui a été perpétré sur la plateforme de partage Steam et qui s’est déroulée le 25 décembre denier, obligeant l’éditeur Valve à arrêter la plateforme a fait 34 000 victimes selon l’éditeur. Le dysfonctionnement rencontré permettait à des utilisateurs d’avoir accès à des informations sur d’autres utilisateurs comme les historiques d’achats, les adresses mail ainsi qu’une partie des numéros de cartes de crédit utilisées pour ces achats sur la plateforme Steam.

Le dysfonctionnement rencontré est le résultat d’une attaque par déni de service (DDoS), qui s’est déroulée durant une forte période d’affluence sur Steam. En réponse à ce dysfonctionnement,  un changement de cache a été mis en place, autorisant l’accès aux pages des utilisateurs connectés.  Certains utilisateurs ont eu la surprise de voir les données personnelles d’autres utilisateurs. Ce dysfonctionnement ne serait cependant pas dû à un piratage mais à un souci au sein du cache de la plateforme. le problème a duré 90 minutes entre 20h50 et 22h20 et les 34 000 utilisateurs connectés à la plateforme Steam à ce moment ont pu être exposés à ce désagrément.

Steam-nouveau-look-1

Publicité

Rappel des faits rencontrés ce vendredi 25 décembre

Chaque année, les utilisateurs des services en ligne PSN et Xbox Live sont à l’affût de la moindre menace de piratage qui pourrait se produire aux périodes de fêtes, mais aucun des deux services n’a fait l’objet d’une quelconque menace. Ce ne fut cependant pas le cas pour la plateforme Steam qui a connu un dysfonctionnement technique sans conséquence pour l’éditeur Valve, mais qui a surpris les utilisateurs et joueurs. Des données personnelles de divers joueurs ont été affichées aux yeux d’autres utilisateurs.

Afin de pouvoir identifier d’où provient le dysfonctionnement, l’éditeur Valve a donc fermé sa plateforme ce vendredi vers 22 heures. Une heure plus tard, la plateforme ouvrait à nouveau ses portes, le temps pour les équipes techniques de remédier au problème. Plus tard dans la nuit, Steam a indiqué que le problème provenait d’un dysfonctionnement au sein du cache de la plateforme et précise qu’aucune donnée confidentielle n’a été dévoilée.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *