ACTU
[MAJ 4] Steamroulette russe
Depuis une heure, Steam se comporte de façon étrange chez beaucoup d'utilisateurs : connectés sur leur compte, ils se retouvent avec les infos de comptes tiers. Toutes les info : steam wallet, email, adresse complète, numéro de téléphone, compte associé paypal, les derniers numéros de la carte de crédit, ...
Autant dire qu'une joyeuse panique s'est installée, d'autant que Valve semble prendre son temps pour débrancher la prise. Selon SteamDB (non-affilié à Valve), il pourrait s'agir d'un simple problème de cache, mais un hacking n'est pas à écarter. En attendant d'en savoir plus, on ne saurait trop vous conseiller :
MAJ : Steam est désormais inaccessible.
MAJ 2 (CBL) : C'est déjà fini. On attend encore un communiqué de Valve mais apparement ce n'était pas un hack, c'était bien un soucis de cache et personne n'a acheté quoi que ce soit sans le consentement du détenteur du vrai compte (les rares screenshots qu'on peut trouver sont bidonnés).
MAJ 3 (CBL) : Un modo de Valve a confirmé les infos.
MAJ 4 (CBL) : Communiqué officiel de Valve :
Autant dire qu'une joyeuse panique s'est installée, d'autant que Valve semble prendre son temps pour débrancher la prise. Selon SteamDB (non-affilié à Valve), il pourrait s'agir d'un simple problème de cache, mais un hacking n'est pas à écarter. En attendant d'en savoir plus, on ne saurait trop vous conseiller :
- De ne pas essayer de vous connecter sur votre compte Steam, que ce soit sur le web ou via le client
- Si vous avez l'imprudence d'utiliser le même mot de passe sur d'autres services, changez-le (sur les autres services, cf. supa)
- Si vous avez enregistré votre numéro de carte de crédit sur Steam, vous pouvez commencer à paniquer modérément : il semblerait qu'il ne soit pas possible d'effectuer des achats sur les comptes "substitués"
- Par mesure de précaution, supprimez l'autorisation d'achat Steam sur votre compte paypal : Settings -> Paiements préapprouvés -> Steampowered.com -> lien annuler
MAJ : Steam est désormais inaccessible.
MAJ 2 (CBL) : C'est déjà fini. On attend encore un communiqué de Valve mais apparement ce n'était pas un hack, c'était bien un soucis de cache et personne n'a acheté quoi que ce soit sans le consentement du détenteur du vrai compte (les rares screenshots qu'on peut trouver sont bidonnés).
MAJ 3 (CBL) : Un modo de Valve a confirmé les infos.
MAJ 4 (CBL) : Communiqué officiel de Valve :
Steam is back up and running without any known issues. As a result of a configuration change earlier today, a caching issue allowed some users to randomly see pages generated for other users for a period of less than an hour. This issue has since been resolved. We believe no unauthorized actions were allowed on accounts beyond the viewing of cached page information and no additional action is required by users.