Au mois de novembre dernier, Gabe Newell révélait au monde que Steam avait été piraté. Il annonçait dans un message publié dans nos colonnes qu’une enquête était alors en cours afin d’établir l’exacte portée de cette attaque.
Les premières conclusions sont tombées et dans un nouveau message qu’a adressé le boss de Valve à la presse et à la communauté de joueurs, on en apprend davantage.
D’abord, sachez que les pirates ont obtenu des sauvegardes de transactions cryptées réalisées entre 2004 et 2008. Ces sauvegardes contiennent les nom, prénom, adresse email, adresse de facturation cryptée et information de carte de crédit cryptée. Elles ne contenaient pas les mots de passe Steam.
Pour le moment, impossible d’obtenir une preuve que les données de carte de crédit ou d’adresses de facturation, toutes deux cryptées, ont été compromises.
Dans le doute, n’hésitez pas à consulter vos relevés de compte à la recherche de toute transaction suspecte si vous aviez un compte entre 2004 et 2008.
L’enquête se poursuit et Valve vous recommande l’utilisation de son protocole de sécurité Steam Guard.
Le message de Gabe Newell envoyé à la presse ainsi que les joueurs ce jour:
Dear Steam Users and Steam Forum Users
We continue our investigation of last year’s intrusion with the help of outside security experts. In my last note about this, I described how intruders had accessed our Steam database but we found no evidence that the intruders took information from that database. That is still the case.
Recently we learned that it is probable that the intruders obtained a copy of a backup file with information about Steam transactions between 2004 and 2008. This backup file contained user names, email addresses, encrypted billing addresses and encrypted credit card information. It did not include Steam passwords.
We do not have any evidence that the encrypted credit card numbers or billing addresses have been compromised. However as I said in November it’s a good idea to watch your credit card activity and statements. And of course keeping Steam Guard on is a good idea as well.
We are still investigating and working with law enforcement authorities. Some state laws require a more formal notice of this incident so some of you will get that notice, but we wanted to update everyone with this new information now.
Gabe
