À l’ère du numérique, les piratages, leaks et autres corruptions de données personnelles sont des phénomènes fréquents. Mais c’est encore plus inquiétant lorsque cela concerne un service aussi populaire que Steam, qui dispose d’informations de facturations et de coordonnées bancaires. C’est pourquoi il faut d’ores et déjà vous méfier de cette nouvelle menaçante. Il semble que des informations liées des dizaines de millions de comptes Steam auraient été mises en vente sur le dark web.
Ce n’est pas directement Steam qui a été piraté, mais un service tiers appelé Twilio. Ce dernier est notamment utilisé par la plateforme pour envoyer les fameux codes d’authentification à deux facteurs (2FA) par SMS. Résultat, si vous avez déjà reçu un de ces messages pour sécuriser votre compte, vos données pourraient être concernées. Le journaliste MellowOnline1, connu pour son expertise sur Steam, affirme que le revendeur de données offre 5000 dollars pour les informations qu’il détient et que cela concerne près des deux tiers des utilisateurs.
Yesterday, an alleged major @Steam data breach occurred, compromising over 89 million user records (roughly two-thirds of all Steam accounts).
These datasets are being sold for over $5,000 on what appears to be a site akin to Mipped.
Mipped alongside their sister sites is a…
— Mellow_Online1 (@MellowOnline1) May 11, 2025
Heureusement, selon les affirmations du pirate, celui-ci n’aurait intercepté que les numéros de téléphone associés aux codes 2FA, des horodatages, et d’autres métadonnées. Les codes d’authentification sont probablement expirés et cela ne lui permettra pas d’accéder à votre compte. Cependant, ce vol ouvre la porte à d’autres risques, notamment des tentatives de phishing. C’est pourquoi il faut faire preuve d’une extrême prudence.
Protégez-vous dès maintenant
Si vous avez un compte Steam, il n’y a pas de raison de paniquer, mais il faut agir vite. La première étape pour sécuriser de nouveau votre compte est de changer votre mot de passe. Respectez bien les règles de sécurité imposées par le site et n’oubliez pas que le mot de passe doit être unique pour chaque site. Le plus serait d’activer un gestionnaire de mots de passe. Ces outils créent et/ou stockent des mots de passe forts pour vous, donc plus besoin de vous en souvenir.
Même si vous ne faites pas partie des utilisateurs touchés, ce qui est pour le moment impossible à vérifier, cet incident est un bon rappel de prudence. Nos données en ligne sont souvent stockées chez plusieurs entreprises, et pas seulement celle avec qui on interagit directement. Steam, comme d’autres plateformes, travaille avec des partenaires pour assurer ses services, et plus on multiplie les acteurs, plus cela peut créer des failles. Il est donc important de souvent mettre à jour ses informations et de se tenir alerté sur les différentes fuites de données.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
