Valve a réfuté les récentes allégations concernant une violation de sécurité "majeure" sur sa plateforme Steam, affirmant fermement qu'il n'y a eu "AUCUNE compromission" des systèmes Steam.
Malgré les inquiétudes suscitées par des rapports suggérant que 89 millions d'enregistrements utilisateur ont été exposés, l'enquête de Steam a révélé que seuls des messages SMS obsolètes contenant des codes à usage unique ont fuité—aucun d'entre eux ne contenait d'informations personnelles sensibles.
Dans une annonce officielle sur Steam, Valve a clarifié : "Notre analyse des échantillons divulgués confirme qu'aucune donnée client n'a été consultée. Le matériel exposé consistait uniquement en des codes SMS expirés avec leurs numéros de téléphone correspondants. Ces codes avaient une fenêtre de validité de 15 minutes et n'étaient liés à aucun compte Steam, mot de passe, détail de paiement ou autre information personnelle."
"Ces codes obsolètes ne présentent aucun risque de sécurité pour les comptes Steam. De plus, toute modification de compte nécessitant une vérification par SMS déclenche une confirmation supplémentaire par e-mail et par messages sécurisés Steam", a souligné l'entreprise.
Valve a saisi l'occasion pour renforcer l'importance d'activer l'authentificateur mobile Steam pour l'authentification à deux facteurs, le qualifiant de "méthode la plus efficace pour recevoir des notifications sécurisées de compte".
Avec les violations de données devenant de plus en plus courantes et la base utilisateur de 89 millions de Steam, les inquiétudes initiales étaient justifiées. L'incident de sécurité le plus notoire de l'industrie du jeu remonte à 2011 lorsque le PlayStation Network a subi une interruption d'un mois affectant 77 millions de comptes.
Les données compromises s'étendent au-delà des consommateurs—en octobre dernier, le développeur de Pokémon Game Freak a subi une intrusion sérieuse exposant les dossiers des employés et les feuilles de route de développement. De même, en 2023, Sony a reconnu des violations affectant 7 000 employés actuels et anciens, tandis qu'en décembre de la même année, des fuites confidentielles provenant d'Insomniac Games, les développeurs de Marvel's Spider-Man, ont été constatées.
