Brèves

WebTV

Actualité de la scène

Compétitions



Steam victime d'un piratage

7469 37

Vous avez certainement déjà lu l'info sur des sites plus généralistes que le notre, mais nous nous devions également de partager l'info, même avec un peu de retard. La celèbre plateforme de jeux vidéo a en effet été victime d'un piratage informatique en début de semaine.

Dans un premier temps, une annonce a été faite pour annoncer que les forums Steam avaient subi une attaque ... mais l'intrusion a finalement été plus large que cela puisque les données principales des comptes Steam ont visiblement été atteintes. Les informations personnelles et sensibles comme les noms, mots de passe, adresses ou données bancaires sont susceptibles d'avoir été récupérées.

Même si à l'heure actuelle aucune preuve n'a été donné qu'il y a effectivement eu des fuites à ce niveau, Steam reste prudent et conseille à tous ses utilisateurs de changer par eux-même leur mot de passe.

Gabe Newell s'est exprimé à ce sujet plus en détails :

Chers utilisateurs des forums Steam et de Steam :

Nos forums Steam ont été victimes d’une intrusion informatique dans la nuit du dimanche 6 novembre. Nous avons mené une enquête et avons découvert que l’intrusion s’est étendue au-delà des forums.

Nous avons appris que les intrus ont eu accès à la base de données Steam en plus des forums. Cette base contient les informations incluant les noms, les mots de passe sécurisés selon le procédé de hachage et salage, les achats de jeux, les adresses électroniques, les adresses de facturation et les informations bancaires encryptées. Nous n’avons pas connaissance d’une récupération, par les intrus, des numéros de cartes bancaire encryptés ou des informations personnelles ni que ces informations aient été compromises. L’investigation poursuit son court.

Nous n’avons pas de preuve, à ce jour, du détournement de ces informations bancaires. Nous vous conseillons cependant de surveiller l’activité de ces cartes bancaires.

Bien que nous ayons connaissance de la compromission de quelques comptes des forums, tous les utilisateurs de forums seront invités à changer leur mot de passe à la prochaine connexion. Si vous avez utilisé le même mot de passe pour d’autres comptes, nous vous conseillons d’en changer.

Nous n’avons aucune certitude que les comptes Steam aient été compromis, de ce fait, nous ne prévoyons pas de forcer le changement des mots de passe des comptes Steam (différents des mots de passe des forums). Cependant, il ne serait pas une mauvaise idée d’en changer, surtout si ce mot de passe est le même que celui des forums.

Nous procéderons à la réouverture des forums dès que nous le pourrons.

Je suis sincèrement désolé et je m’excuse pour la gêne occasionnée.

Gabe.

 

Tout comme Steam, nous ne saurions que vous conseiller de changer vos mots de passe et de surveiller vos comptes bancaires.

 

Bj le ou les mecs qui ont réussis ça !
Pour résumer : "on sait rien et même si on savais un truc important on vous le dirait pas, sorry les potes c'est pas notre faute, achetez nos jeux quand même"
Salut,

Juste pour infos par principe il aurait pu prevenir les gens plutôt, sur le PSN personnellement j'ai reçu un mail directement dès le lendemain. Donc bon ... étant dans le domaine informatique professionnel je me doute qu'ils ont été pris de cours, mais à ce point là ... 4 Jours de retard pour nous tenir au courant. J'avais steam ouvert dans nuit du 6 au 7 Novembre et à aucun moment j'ai eu un semblant de coupure. Ni le 7 Novembre à 10h..

http://www.vakarm.net/forum/viewtopic.php?f=114&t=9859&p=98695#p98695
#4 Ils vont pas alarmer les gens pour rien, je comprends très bien qu'ils est pris le temps de réfléchir et de trouver où ils s'était introduit avant de prévenir les gens.

Ils vont surtout ce préoccupé des Cartes Bancaire, même si les données sont encryptées, je voie pas l?intérêt d'avoir plus de 10 000 Comptes Steam ..

Commentaire modifie le 13/11/2011 01:54:27 par AaraqGermanyy
#5
pour cheat en FFA bah ouai !
c'est marqué quand on démarre steam
Je voulais pas dénoncer mais...
C'est deStrO !!! :P

#5 Avoir plus de 10 000 Comptes Steam c'est très enrichissant !
Tu les revends tous et tu es millionnaire !
ben le compte steam tu peux changer ton pass, la carte bleue non
Merci à vakarm de faire tourner l'info.
Inutile de changer son mot de passe steam vu qu'il y a steam guard.
A la limite changer celui de votre mail si c'est le meme que celui de votre compte Steam.
Sinon ca m'étonnerais qu'il fasse quelque chose avec les données susceptibles d'être volées car les infos bancaires sont cryptées et les mdp hashés et vas-y pour décrypter un truc pareil.
D'un côté Steam se sont un peu foutus de la gueule de leur utilisateur en prenant Vbulletin au lieu d'un truc homemade.
#5 Tu les revends tous et tu es millionnaire !


t'es un bon toi, tu vas vendre 10 000 comptes steam à 10 000 personnes
Ils ont eu accès aux hash des mdp salés mais j'espère qd même que le sel de steam est n'est pas trouvable grâce à un simple piratage quand même si?
#16 PerspicaceBoy


Sinon ça me concerne pas trop , j'ai plusieurs comptes steam avec des pass différents , j'achète jamais sur steam et je traîne jamais sur les forums . Mais bon faut faire gaffe quand même .
Anonymous devait hacker facebook pas steam non ? :d
#19 Pour une fois d{vid tu m'as tué, bj.

Comparer steam au psn? Je ne crois pas.

Non mais il y a des moments comme ça ou tu es heureux d'avoir un compte steam vide de jeux. Mais étonnant pour les données bancaires, ça aurait fait plus de bruit quand même.

#12 Tu f'ras Gaffe mais c'est pas très dur de bypass Steam Guard .. Puis de toute façon, tu as combien de chance qu'il s'attaque à ton Compte, je voie pas l?intérêt de changer quoi que ce soit ..

Puis ne doute pas d'eux, si ils sont réussis à hacker Steam, je voie pas pourquoi ils iraient pas décrypter les données bancaires, même si cela parait compliqué.
Steam Guard est impossible à bypass. ;)
#16 On est combien sur Terre ? 10000 personnes sa n'est rien crois pas .
Tu peux les vendre facilement ses comptes .
#9 Envoie un email a valve aussi non ?
#16 Apprends à lire.

#22 C'est comme quand ont disaient " Steam est impossible à hacker ", hf ;)
#22, la dernière fois que j'ai compté, pour arrivé à 1 million en partant de 10 000, fallait multiplier par 100... Vendre 10 000 comptes steam à 100? à 10 000 personnes différentes, c'est déjà plus dur... x)
évite de mettre un "e" à envoi... je ne pense pas être du sexe féminin .
#26 Oui mais quand je dis millionnaire c'est une façon de parler :)
Mais bon vendre déjà 10 000 comptes steam a 1? c'est super bien !
Alors t'imagine tu vend 10 000 fois CSS :)
De 1 anons ont rien à voir avec ça , ensuite c'est fkowned fournisseur de cheat qui ont "commandité" ce hack par le forum pour y placer leur bandes publicitaires dans le forum de steam , mais je pense que pendant la manip ils se sont aperçus de la faille et en on profité.
Et ils vont surtout ce concentrer sur les cartes bancaires et account steam low digit comme les 12 - 13 septembre 2003 qui se vendent assez cher sur internet.
A savoir que l'enjeu serait mince si il se limitait à des comptes Steam, mais Steam garde vos code de CB(en plus de vôtre nom/adresse/nombre de molaires), en gros de quoi payer tout et n'importe quoi sur le net si une autre personne y a accès.

Oui ils ont au accès uniquement au hash md5 des mots de passe/user, mais le décryptage par force-brute ou autre méthode se fait couramment.

Pour ce qui est des CB, parcequ'aprés tout les comptes des forums steam osef, même si Steam les garde cryptés, les services de décryptages sont nombreux et performants sur le net.

A savoir que les codes de CB Européennes sont les plus chères sur le net, ( ~5$/u ), donc en plus des comptes Steam, à la vente ça peut rapporter gros sans ce faire choper (revente sans utilisation personnelles = dans l'cul lulu )

Sinon, si qqn à une idée du type de failles ? Encore une SQLi ?
" Nous n?avons pas connaissance d?une récupération. " Ils ont eu accès à toute nos informations, mais perso' il n'y à rien d?alarmant pour le moment. Juste vérifier les Comptes Bancaires par sécurité et peut être changer 2 ou 3 mots passes.

#31 " Sinon, si qqn à une idée du type de failles ? Encore une SQLi ? "

Tu viens ont va leur demander_^ ?
Mes couilles sur un plateau en or si l'info vient de leur part_____^

Et rien d'alarmant, si ils se sontfait dumper les BDD, c'est pas eux qui ont dit qu'elle s'ettendait aux CB?
#22 et #25 Le jour ou rien ne pourras être hacké les poules auront des dents.

#19 Anonymous hacké steam ? Franchement regarde un peux plus car si vraiment le groupe Anonymous avait hacké steam, celui ci ne fonctionnerais pas encore à l'heure actuelle, ces personnes y vont fort !

Commentaire modifie le 14/11/2011 14:04:53 par St2al
Ou l'art du mec qui pije pas que c'est une vane et qui passe pour un con.
#34 +1

Même les Réseaux / Systèmes les plus performants ont des failles :(

Vous devez posséder un compte VaKarM et être connecté pour commenter les articles