[MAJ 5 / 1] Steam : quand un dysfonctionnement du cache permet d’afficher les données utilisateur… d’un autre compte ! (en mode steam-less)

>>> Mise à jour du 5 Janvier 2015 : Le 30 Décembre dernier, soit 5 jours environ après l’incident sur sa plate-forme de jeux vidéos, Valve s’est enfin expliqué officiellement sur l’origine du problème de cache. Il s’agissait ni plus ni moins d’une attaque Ddos, des attaques « régulièrement courantes » selon le communiqué qui avaient alors contraints l’équipe concernée à reconfigurer ses règles au niveau du cache de la plateforme. Malheureusement, d’autres attaques massives ont pris le relais et la plateforme a vu les règles du cache des comptes renforcé afin de déjouer les tentatives d’attaques malveillantes avec les conséquences décrites dans la news ci-dessous. Valve a présenté ses excuses auprès des utilisateurs lésés par ses « conséquences » (affichage dans une autre langue du compte, informations d’un autre compte utilisateur y compris données bancaires partiellement…) lors de cette belle nuit de Noël, le 25 Décembre ; Nous voilà rassurés… <<<


News d’origine du 29 Décembre 2015 :

Avec les festivités / spectacles de fin d’année et malgré une fraîcheur qui revient sur la France, il fait toujours bon au moral de s’effeuiller ou de se dévoiler un peu. Malheureusement, cette règle ne peut s’appliquer dans le domaine sécuritaire des sites en ligne, notamment pour des plateformes de jeux vidéos comme Steam où le trafic de joueurs impose une rigueur quasi-militaire… Ou presque, puisque le 25 Décembre dernier, certain(e)s ont pu voir les informations d’autres profils utilisateurs contenant des données personnelles comme la carte bancaire partiellement visible à la fin, des adresses-mail… Ho-ho-ho…

 

Valve_Steam

 

En effet, l’incident, apparemment résolu assez rapidement au sein de Steam aurait trouvé sa source suite à un dysfonctionnement du cache, « suite à un changement de configuration plus tôt » dans la journée même, avant la faille effective, donc : « Nous pensons qu’aucune action n’a été autorisé sur les comptes au-delà de l’affichage de la page d’information en cache et aucune action supplémentaire n’est requise pour les utilisateurs« , est-il ainsi formulé dans le communiqué de Steamdb, tout en précisant bien que la base de données de Steam n’est pas commune à Valve puisqu’il s’agit d’un site communautaire « officieux » du genre.

Reste que cet incident, qui a mis plus qu’à nu les données sensibles des utilisateurs de la plateforme de jeux, ne rassurera pas les joueurs les plus vigilants du genre qui auront appris que même pendant les fêtes il faut rester aux aguets. Quant au Twitter officiel de Steam (US), les informations fusent… Concernant les soldes d’hiver… A veiller !

 

Source : Tomsguide.fr