Steam : énorme faille de sécurité sur les mots de passe

Le par  |  7 commentaire(s)
Steam logo

Ce week-end, un bug particulièrement pénalisant a été détecté, puisqu'il permettait d'accéder à n'importe quel compte le plus simplement du monde en effectuant une demande de changement de mot de passe. Valve a heureusement colmaté la brèche.

Plateforme de téléchargement la plus utilisée dans le domaine du jeu vidéo, Steam a fait l'objet d'une importante faille de sécurité détectée la semaine dernière. En effet, l'exploit se révèle enfantin, puisqu'il suffit de connaître un nom d'utilisateur pour récupérer le plein accès à ce compte.

valve sueurLa vidéo ci-dessous démontre la marche à suivre qui consiste à renseigner un identifiant sur l'écran de connexion, puis de signaler que nous avons perdu notre mot de passe. Il suffit ensuite de renseigner à nouveau l'identifiant sur le site de support de Steam et de sélectionner le souhait d'un envoi de code temporaire à l'adresse e-mail liée au compte.

À l'étape suivante - où il faut disposer ce fameux code - il est possible de ne rien indiquer et de continuer le processus qui permet de renseigner un nouveau mot de passe.

Vous l'aurez compris, cette importante faille permet à n'importe qui de prendre le contrôle de notre compte Steam. Toutefois, Valve a rapidement colmaté cette brèche et a réinitialisé les mots de passe des utilisateurs qui ont effectué des changements suspects à ce niveau ces derniers jours. Ces joueurs ont reçu un e-mail avec ce nouveau mot de passe à utiliser.

  

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1851922
C'est là où je suis heureux que mon compte Steam a pour nom un e-mail inconnu du Web de nos jours.
S'il y en a qui ont essayé avec le nom de mon profil, ils ont dû être déçu
Le #1851928
Le seul risque possible en volant mon compte étant de m'offrir de nouveaux jeux ou de débloquer des trophées vu que je n'ai enregistré aucune carte de paiement dessus, je me fais pas de souci personnellement.
Mais mince, erreur de newbie, si je puis dire.

Edit : Ah quoique y accéder et modifier mot de passe et e-mail, ça aurait été moins cool...
Le #1851943
LGdotfr a écrit :

C'est là où je suis heureux que mon compte Steam a pour nom un e-mail inconnu du Web de nos jours.
S'il y en a qui ont essayé avec le nom de mon profil, ils ont dû être déçu


T'es si populaire que ça sur la plateforme Steam ?
un réseau à toi tout seul ...?
Le #1851985
DeepBlueOcean a écrit :

LGdotfr a écrit :

C'est là où je suis heureux que mon compte Steam a pour nom un e-mail inconnu du Web de nos jours.
S'il y en a qui ont essayé avec le nom de mon profil, ils ont dû être déçu


T'es si populaire que ça sur la plateforme Steam ?
un réseau à toi tout seul ...?


Loin de là mais participant sur certains forums des jeux il est inconscient de croire que des mecs malintentionné n'auraient pas tenté de profiter de la faiblesse du système avec des comptes dont ils auraient récupérer les noms des profils pour essayer sur les divers forums comme ça.
Le #1851986
La question que je me pose quand même c'est la suivante :
Au vu de tous les gros piratages qu'ont subit beaucoup de plateformes (Sony, Orange, ...), pourquoi ces grosses structures ne font pas d'audits de sécurité complets ? Elles en ont les moyens en plus.
Le #1851987
En tout cas bravo a Steam d'avoir
rapidement colmaté


Le #1852170
Est-il necessaire de changer son mot de passe?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]