🎮 [Alerte Cybersécurité] 89 millions de comptes Steam potentiellement compromis ? 🎮
Selon les informations publiées par Underdark.ai, un hack massif aurait touché Steam, la plus grande plateforme de distribution de jeux dématérialisés au monde.
Le chiffre avancé : 89 millions de comptes compromis. Soit près de 2/3 des utilisateurs enregistrés.
📉 Le pirate revendiqué, “Machine1337”, aurait mis en vente une base de données contenant des :
- Logs de SMS liés à l’authentification à deux facteurs (2FA)
- Métadonnées des messages (statut, contenu, coût, réception, etc.)
- Données d’identification supposées associées aux comptes Steam
⚠️ À ce jour, aucune confirmation officielle de Steam mais les échantillons publiés laissent entrevoir une fuite potentiellement liée à un service tiers connecté à la plateforme (comme des fournisseurs de SMS ou outils d’authentification).
🔐 Conseils immédiats pour sécuriser votre compte Steam :
- Activez Steam Guard via l’application mobile (pas par email ni SMS)
- Changez votre mot de passe Steam, surtout s’il est partagé avec d’autres services
- Ne cliquez sur aucun lien reçu par mail, Discord ou forums liés à Steam préférez l’accès direct à la plateforme
- Redoublez de méfiance dans les prochaines semaines : une fuite aussi massive = campagnes de phishing à venir
- Surveillez les connexions à votre compte Steam depuis l’interface web
🎯 Ce qu’il faut retenir :
Même si Steam n’a pas (encore) confirmé une compromission directe (comme free en octobre dernier…), les attaquants exploitent tout l’écosystème autour d’un service :
➡️ APIs, services de vérification 2FA, systèmes partenaires, données tierces…
La confiance excessive envers les plateformes grand public = faille comportementale classique.
Un mot de passe unique, un gestionnaire de mot de passe sécurisé, et un 2FA/MFA bien configuré, c’est le minimum vital.
