Valve a réfuté les récents rapports affirmant que sa plateforme Steam avait subi une « importante » brèche de données, précisant qu’il n’y avait eu « aucune compromission » des systèmes de Steam.
Alors que certains utilisateurs s’inquiétaient des allégations selon lesquelles 89 millions d’enregistrements utilisateur avaient été exposés, l’investigation menée par Steam a révélé que seuls des « messages texte obsolètes » avaient fui – plus précisément des codes de vérification SMS à durée limitée ne contenant aucune information personnelle.
Dans un communiqué officiel publié sur Steam, Valve a précisé : « Notre analyse des données divulguées a confirmé qu’elles ne contenaient que des codes d’authentification expirés et les numéros de téléphone associés. Ces codes avaient une validité de 15 minutes et n’étaient pas liés aux comptes Steam, mots de passe, informations de paiement ou autres données privées. »
L’entreprise a souligné : « Ces messages obsolètes ne présentent aucun risque pour la sécurité des comptes Steam. Toute modification d’e-mail ou de mot de passe via un code SMS déclenche immédiatement une notification par e-mail et/ou un message sécurisé Steam pour vérification. »
Valve a saisi l’occasion de rappeler aux joueurs l’utilité du Steam Mobile Authenticator, le qualifiant d’« moyen le plus efficace pour recevoir des notifications sécurisées relatives au compte et maintenir la protection à deux facteurs. »Avec la multiplication des cyberattaques et la vaste base d’utilisateurs de Steam, les inquiétudes concernant d’éventuels problèmes de sécurité étaient compréhensibles. La « brèche de données la plus célèbre » du secteur du jeu vidéo s’est produite en 2011 lorsque le PlayStation Network est resté hors ligne pendant près d’un mois, compromettant 77 millions de comptes.
Les données des entreprises restent également vulnérables. En octobre 2023, le développeur de Pokémon Game Freak a subi une brèche exposant les dossiers des employés et ses plans de développement. Plus tôt cette même année, Sony avait confirmé des fuites de données affectant près de 7 000 collaborateurs actuels et anciens. En décembre 2023, Insomniac Games, développeur de Marvel’s Spider-Man, a connu une importante brèche concernant ses documents confidentiels.
