Une nouvelle fuite de données menace d’alarmer des millions de joueurs. Près de 89 millions de comptes Steam auraient été mis en vente sur le dark web. Nous ne parlons pas seulement de profils inactifs : beaucoup d’entre eux peuvent contenir des centaines de jeux achetés , de cartes à collectionner et de données personnelles liées au compte. Les informations divulguées ne proviennent pas d'une attaque directe sur les serveurs de Valve, mais d'une éventuelle compromission de la chaîne d'approvisionnement . Un contexte encore flou, mais suffisant pour déclencher l'alarme : c'est le bon moment pour vérifier les paramètres de sécurité et protéger votre profil. Tout a commencé avec une publication LinkedIn publiée par Underdark AI , une société de cybersécurité. Là, une publicité est apparue sur un forum du dark web, où un utilisateur appelé Machine1337 vendait les données de 89 millions de comptes Steam pour environ 5 000 $ (même pas autant !). Contrairement à d’autres cas similaires, il n’y a pas eu d’attaque directe contre Steam . Les premières hypothèses pointaient du doigt Twilio , une entreprise souvent utilisée pour gérer l'authentification à deux facteurs. Mais Valve a publiquement nié tout lien avec Twilio, précisant n'avoir jamais utilisé ses services.

Pour l'instant, on ne sait pas précisément d'où viennent les données ni à quel point elles sont à jour : il existe également l'hypothèse qu'il s'agit d'une tentative d'escroquerie. Ceci est appelé de manière générique « détails du compte », sans confirmation des informations réellement incluses. Ce qui est certain, c'est qu'en l'absence de protections adéquates, le risque d'accès indésirable ou de tentatives de phishing est réel , surtout pour ceux qui n'ont pas activé l'authentification à deux facteurs via Steam Guard. Bien qu'il n'y ait aucune confirmation officielle de la part de Valve, la simple possibilité que des millions de profils circulent sur le dark web suffit à justifier quelques précautions . Ceux qui utilisent Steam régulièrement devraient profiter de cette occasion pour effectuer un contrôle de sécurité rapide de leur compte. Le point de friction concerne les utilisateurs qui n'ont pas activé Steam Guard , le système d'authentification à deux facteurs intégré à la plateforme. Sans cette protection, un mot de passe volé ou faible pourrait suffire à compromettre l'intégralité de votre profil , vous faisant potentiellement perdre des jeux achetés, des crédits, de l'inventaire ou l'accès à des données personnelles.

Voici ce que vous devez faire immédiatement :

- Changez votre mot de passe Steam , même si vous ne soupçonnez pas de vol.
- Activez Steam Guard , par e-mail ou application mobile.
- Vérifiez votre historique de connexion et recherchez toute activité suspecte.
- Méfiez-vous des e-mails ou messages étranges , surtout s’ils contiennent des liens ou des pièces jointes.
- Si vous utilisez les mêmes informations d’identification ailleurs, modifiez-les également sur les autres services .

Pour une protection encore plus robuste, il peut être utile d’utiliser un gestionnaire de mots de passe , qui vous permet de créer des combinaisons complexes et uniques sans avoir à les mémoriser toutes à la main.