« La fuite récemment signalée n'a PAS compromis les systèmes Steam ». Après des rumeurs de piratage de la plateforme de jeu vidéo Steam et de la compromission de 89 millions de comptes, la réaction de Valve était attendue. Elle arrive sous la forme d'un démenti.
Avec l'échantillon divulgué par le cybercriminel et sur la question de la présence de SMS pour l'envoi de codes de connexion (authentification à deux facteurs), Valve souligne d'anciens messages contenant des codes à usage unique valables 15 minutes. Ils ne sont donc plus exploitables.
« Les données divulguées n'ont pas associé les numéros de téléphone aux comptes Steam, aux mots de passe, aux informations de paiement ou à d'autres données personnelles », ajoute la communication disponible sur Steam.
Une modification de mot de passe inutile
Valve assure que les utilisateurs de Steam n'ont pas besoin de modifier leurs mots de passe ou leurs numéros de téléphone à la suite de la fuite de données. Néanmoins, il demeure conseillé aux utilisateurs de Steam de se méfier de tout message de sécurité n'ayant pas été explicitement demandé.
« Nous vous recommandons également de configurer l'authentificateur mobile Steam (ndlr : Steam Guard Mobile Authenticator) si ce n'est pas déjà fait. Il s'agit du meilleur outil dont nous disposons pour vous envoyer des messages sécurisés à propos de votre compte et de sa sécurité. »
Pour Valve, il n'y a manifestement pas lieu de s'inquiéter. Cela étant, l'enquête se poursuit pour déterminer la source de la fuite.
