Dysfonctionnements majeurs des sites de Steam : un risque pour vos données

Mise à jour du 26/12 à 14h30 : A défaut d'une communication officielle, Gamespot a visiblement obtenu un retour d'un porte-parole de chez VALVe. Ce dernier mentionne que le service Steam était de retour dans un état pleinement fonctionnel. Il précise que « suite à un changement de configuration plus tôt dans la journée, un problème de cache a permis à quelques utilisateurs de voir de manière aléatoires des pages destinées à d'autres utilisateurs durant une période de moins d'une heure ». VALVe penserait qu'aucune action non autorisée n'aurait pu être réalisée sur les comptes de ses utilisateurs. Aucune action, telle que de changer son mot de passe, n'est actuellement recommandée.

Reste à voir si VALVe se contentera de ce seul discours, minimisant la portée de l'incident, notamment sur le nombre de personnes concernées.

« Steam is back up and running without any known issues, » a Valve spokesperson told GameSpot. « As a result of a configuration change earlier today, a caching issue allowed some users to randomly see pages generated for other users for a period of less than an hour. This issue has since been resolved. We believe no unauthorized actions were allowed on accounts beyond the viewing of cached page information and no additional action is required by users. »

 

Mise à jour du 26/12 à 00h20 : Le problème de cache semble être résolu, comme le constate aussi Steam DB (non affilié à VALVe). Reste maintenant à attendre le communiqué de VALVe, qui comme à son habitude, a montré son incapacité à gérer correctement les crises : absence de communication officielle et mise en danger de ses clients avec un défaut laissé actif plusieurs heures au lieu de prendre les mesures radicales qui s'imposent dans ce genre de situation. C'est à dire la fermeture temporaire des sites.

 

News initiale

La plateforme Steam rencontre actuellement des dysfonctionnements majeurs entraînant l'affichage de données appartenant à d'autres utilisateurs. VALVe ne semble pour le moment pas avoir pris de mesures pour informer ou stopper ces problèmes.

Si beaucoup de joueurs pensent que la plateforme a été hackée, ce que l'on observe ressemble pour le moment plutôt à un défaut de configuration des serveurs de caches. En conservant sur une durée définie les données statiques (images, fichiers de styles, ...), ces serveurs permettent de diminuer notablement les ressources nécessaires sur les serveurs traitant et générant les pages contenant les informations des clients authentifiés (et donc ne pouvant être mises en cache).

Ces serveurs de caches ne doivent en aucun cas retenir les pages spécifiques des clients et leurs cookies. Or, c'est actuellement ce qui se produit. C'est pour cela que vous tombez sur des pages personnelles d'autres joueurs. Ainsi, toutes les pages que vous visitez sont susceptibles d'être envoyées à leur tour à d'autres joueurs : le détail de vos transactions, votre page de configuration de comptes, les cookies contenant le token de votre session en cours... permettant potentiellement de compromettre n'importe quel compte qui serait connecté.

En attendant une annonce et une correction de ce problème par VALVe, nous ne pouvons que vous conseiller de ne visiter aucune page de votre compte Steam, et de vous déconnecter immédiatement de Steam.

Il est encore trop tôt pour connaître l'impact final qu'aura ces fuites d'informations, mais il est possible que de nombreux comptes seront compromis. Si cela reste à confirmer, des joueurs mentionnent déjà des transferts d'argents non autorisés (probablement via les Steam Wallet).

 

16 commentaires

Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

C'est facile, gratuit et si vous le souhaitez c'est possible via votre compte Steam, Facebook ou Twitter. Créer un nouveau compte

Se connecter

Si vous avez un compte, utilisez vos informations Vossey.com ou si vous avez déjà enregistré votre compte Steam, Facebook ou Twitter. Se connecter avec votre compte ou via Steam / Facebook / Twitter
Avatar
ChandlerBing82

Comment il est trop fort ce darck!

Toujours sur la brèche

Avatar
Gh0st

Déconné tout ça.

 

Avec l'informatique, ça peut très vite basculer dans le délire.

Avatar
Guest Guest

Regarder sur de vrais site de news et vérifié vos info pour une fois au lieu d'affolé les gens c'est simplement un probleme de cache qui n'aura aucune impact sur vos données

Avatar
Guest Guest

Dans chacune de vos news que ce soit l'actualité ou bien les mise a jours ( bien souvent posté 3 jours apres d'ailleurs ) vous critiqué Valve, autant fermer votre site et vous consacré a autre chose que de critiqué chaque nouvelle news de Valve ...

Avatar
darck

Si les premiers tests n'ont pas permis de réaliser des actions via les tokens d'authentification des comptes, il est trop tôt pour connaitre l'impact des fuites de données.

 

Reste que les données personnelles des clients ont été affichées (emails, numéros de téléphones). Votre remarque n'est donc pas justifiée. Il n'y avait pas lieu de minimiser l'incident, et le bon réflexe était bien de se déconnecter de Steam sans visiter les pages de son compte.

 

Nous critiquons VALVe quand cela nous semble justifié. Cela ne nous empêche pas d'en apprécier les jeux.

Avatar
Guest Guest

Tout à fait d'accord

Avatar
FrenchKat

Valve fait des choses merveilleuses : ses jeux, Steam etc...

Mais la société possède des tonnes de données sur nous et a donc la lourde responsabilité de les protéger : chose qu'elle n'a pas fait ce soir à cause d'une erreur bête qui peut avoir de lourdes conséquences. C'est assez grâve ce qui est arrivé ce soir, donc effectivement, on a bien le droit de leur en vouloir.

 

Pour le retard concernant les mises à jour : nous recrutons des rédacteurs si tu souhaites nous aider à tenir le rythme :) Mais nous sommes bénévoles et malheureusement pas toujours dispo 24h/24h. On a été plutôt réactif ce soir non ? :)

Avatar
fred0ne31

ouch pas de bol ça, avec l'UFC que choisir au fesse en plus

Avatar
Guest Guest

<J'avoue !

Avatar
DrDoc

Doit être des stagiaires qui gèrent la partie cache... :ph34r:

 

Ceci dit, maintenant je comprend pourquoi ça merdait quand je regardais mes succès hier en pleine partie.