đź [Alerte CybersĂ©curitĂ©] 89 millions de comptes Steam potentiellement compromis ? đź
Selon les informations publiées par Underdark.ai, un hack massif aurait touché Steam, la plus grande plateforme de distribution de jeux dématérialisés au monde.
Le chiffre avancé : 89 millions de comptes compromis. Soit prÚs de 2/3 des utilisateurs enregistrés.
đ Le pirate revendiquĂ©, âMachine1337â, aurait mis en vente une base de donnĂ©es contenant des :
- Logs de SMS liĂ©s Ă lâauthentification Ă deux facteurs (2FA)
- Métadonnées des messages (statut, contenu, coût, réception, etc.)
- DonnĂ©es dâidentification supposĂ©es associĂ©es aux comptes Steam
â ïž Ă ce jour, aucune confirmation officielle de Steam mais les Ă©chantillons publiĂ©s laissent entrevoir une fuite potentiellement liĂ©e Ă un service tiers connectĂ© Ă la plateforme (comme des fournisseurs de SMS ou outils dâauthentification).
đ Conseils immĂ©diats pour sĂ©curiser votre compte Steam :
- Activez Steam Guard via lâapplication mobile (pas par email ni SMS)
- Changez votre mot de passe Steam, surtout sâil est partagĂ© avec dâautres services
- Ne cliquez sur aucun lien reçu par mail, Discord ou forums liĂ©s Ă Steam prĂ©fĂ©rez lâaccĂšs direct Ă la plateforme
- Redoublez de méfiance dans les prochaines semaines : une fuite aussi massive = campagnes de phishing à venir
- Surveillez les connexions Ă votre compte Steam depuis lâinterface web
đŻ Ce quâil faut retenir :
MĂȘme si Steam nâa pas (encore) confirmĂ© une compromission directe (comme free en octobre dernier…), les attaquants exploitent tout lâĂ©cosystĂšme autour dâun service :
âĄïž APIs, services de vĂ©rification 2FA, systĂšmes partenaires, donnĂ©es tiercesâŠ
La confiance excessive envers les plateformes grand public = faille comportementale classique.
Un mot de passe unique, un gestionnaire de mot de passe sĂ©curisĂ©, et un 2FA/MFA bien configurĂ©, câest le minimum vital.
