L'année 2011 aura été une année difficile pour l'industrie du jeu vidéo, en ce qui concerne la protection des données personnelles...
Après Sony, Nintendo ou encore Electronic Arts, c'est au tour de la plateforme STEAM d'être la victime d'une intrusion informatique.
Selon le studio américain en charge de la plateforme, Valve, le piratage a touché les forums et la base de données contenant les données personnelles des joueurs. Valve dit ne pas savoir si ces données sont compromises ou non...
Restez vigilants si vous possédez un compte sur la plateforme STEAM, spécialisée dans la distribution de contenu en ligne.
En effet, Valve se dit victime d'une intrusion informatique, survenue dans la nuit du dimanche 6 Novembre dernier.
Les forums du service ainsi que la base de données auraient été touchés. Valve enquête actuellement pour connaitre l’étendue réelle de ce piratage "hors-norme", vu que 35 millions de comptes actifs pourraient être concernés.
Cette base de données pourrait contenir des informations sensibles très diverses, désormais exposées sur la toile par les cyberdélinquants ou hackers :
- noms
- mots de passe (qui sont sécurisés/cryptés par hachage et salage)
- liste des achats de jeux
- adresses électroniques
- adresses de facturation
- informations bancaires chiffrées
Concrètement, avoir décidé de stocker les mots de passe en utilisant un hachage et du salage est la manière la plus sûre de le faire. Dans l'éventualité où la base de données serait distribuée, cela permet de ralentir au maximum la découverte de mots de passe. Et puis l'activation de Steam Guard est fortement recommandée.
Valve invite ainsi les joueurs à changer d'identifiants de connexion dès que possible, même si nous ne savons pas si des données sont compromises. Afin de parer à toute éventualité, Valve suggère aussi une surveillance accrue des activités bancaires, et ceci pendant les prochaines semaines.
Les forums sont de nouveau disponibles ce soir, à l'heure où je rédige cette news.