Steam : un bug pour Noël et des données personnelles dans la nature

Le par  |  3 commentaire(s)
Steam logo

Ce 25 décembre, en pleine période de soldes hivernales, Steam a offert un cadeau dont se seraient bien passés ses utilisateurs : un bug qui a exposé une partie des informations personnelles.

Steam a connu un bug sans précédent suivi d'une communication désastreuse qui a semé la panique chez certains utilisateurs ce 25 décembre. Une panne d'autant plus importante qu'elle intervenait en plein pendant les soldes d'hiver, qui rassemblent toujours une fréquentation record.

Le bug était le suivant : la page principale du client du jeu affichait des données erronées, et notamment un bouton permettant de s'identifier, même si l'utilisateur accédait bel et bien déjà à son compte. De quoi semer le doute chez certains utilisateurs qui ont alors tenté de vérifier leurs données personnelles et éventuellement, de renforcer la sécurité de leur compte en changeant de mot de passe, supprimant leurs données bancaires ou en activant l'authentification forte...

Soldes hiver steam

Et c'est à ce moment que le drame est intervenu : dans les "détails du compte" s'affichaient alors des informations personnelles d'autres personnes. Un compte au hasard, qui s'affiche à chaque tentative et qui propose des données en clair : adresses email du compte et de PayPal, informations bancaires tronquées, numéro partiel du téléphone portable utilisé avec la fonction SteamGuard, quantité de fonds sur le Steam Wallet, pays d'origine, historique des achats...

Rapidement rapporté, le bug sème la panique chez les utilisateurs, et Steam coupe l'ensemble de ses serveurs le temps de résoudre le problème... S'en suit alors une communication officielle inexistante... Ce seront finalement quelques modérateurs de la communauté Steam qui tenteront de rassurer les utilisateurs en indiquant qu'il s'agissait d'un problème de cache, et non d'une attaque en ligne.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1872796
Du coup il n'y a pas de "données personnelle dans la nature". Pas d'attaque quelconque, juste un dysfonctionnement d'une heure. La vrai question c'est : que faisaient ces million d'utilisateurs sur steam le jour de Noël.
Le #1872798
markus a écrit :

Du coup il n'y a pas de "données personnelle dans la nature". Pas d'attaque quelconque, juste un dysfonctionnement d'une heure. La vrai question c'est : que faisaient ces million d'utilisateurs sur steam le jour de Noël.


Ils profitent de leurs cadeaux ?
Le #1872799
Et apres les PCiste se foutent de la guele de joueur console quand elles sont juste en panne de service 1 journée. C'edt pas mieux sur pc personne est a l'abris
Le #1872802
"qui s'affiche à chaque tentative et qui propose des données en clair"

Mais pourquoi diable, après tous ces piratages ou dysfonctionnements passés, les données ne sont pas chiffrées et salées ??
Le #1872803
skynet a écrit :

"qui s'affiche à chaque tentative et qui propose des données en clair"

Mais pourquoi diable, après tous ces piratages ou dysfonctionnements passés, les données ne sont pas chiffrées et salées ??


C'est de l'affichage des données que l'on parle , est sont en clair au niveau client, au niveau serveur c'est crypté ne t'en fait pas, c'est juste un problème de cache comme décris dans l'article.
Le #1872804
kevstopper a écrit :

Et apres les PCiste se foutent de la guele de joueur console quand elles sont juste en panne de service 1 journée. C'edt pas mieux sur pc personne est a l'abris


Ici ce n'est pas une faille de sécurité, pas de piratage comme le noël dernier avec le live et le network, juste un problème de cache d'une 40aine de minutes. En quoi cela est dangereux comme tu l’insinue ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]