Name: Tremplin Numérique
Price range: $$$

Il y a eu des rumeurs sur une violation de données à grande échelle ayant un impact sur près de 90 millions de comptes de vapeur. Cependant, la source originale a été démystifiée, donc vous n'avez probablement rien à craindre.

Un message partagé par «Underdark AI» sur LinkedIn, soi-disant provenant d'un «forum Web Dark bien connu», a affirmé qu'un pirate avait accédé aux données de plus de 89 millions d'utilisateurs Steam. Les informations volées auraient inclus des noms d'utilisateur et des mots de passe et des journaux SMS privés avec les codes 2FA, les détails des messages et l'état de livraison, le tout pour 5 000 $. Ce prix bas est assez louche, et les commentaires des professionnels de l'informatique ont souligné que cela semblait être un saut.

Le Dr Kunz, un expert en sécurité, a souligné dans les commentaires que, bien que les données divulguées comprenaient des numéros de téléphone et des codes uniques expirés, il ne contenait pas de détails clés comme les noms d'utilisateur, les identifiants Steam ou les hachages de mot de passe. Fondamentalement, les informations étaient si bon marché parce que ce n'était pas ce qui était revendiqué et n'avait « aucune autre utilisation que les campagnes de phishing ». En fait, l'affiche originale a admis qu'ils étaient « pas sûrs de prendre son point comme s'il s'agissait de la science ».

Même encore, les nouvelles inquiétantes originales ont été rapidement réparties par un utilisateur Twitter / X nommé Mellow_online1, qui l'a d'abord présenté comme une violation de données majeure. Mellow_online1 a mentionné que les données étaient vendues sur un forum Web Dark, ce qui rendait les gens encore plus préoccupés. Cela a été réparti sur plusieurs sites Web de jeux vidéo avant toute confirmation que la nouvelle était réelle, malgré le post original admettant qu'il ne devrait pas être considéré comme un fait.

En rapport

À quand remonte la dernière fois que vous avez mis à jour votre mot de passe Steam?

Cela fait-il quelques mois, ou quelques années?

Steam aurait découvert tout cela et contacté l'utilisateur. Mellow_online1 a publié plusieurs mises à jour et clarifications, expliquant que les données ne proviennent pas d'une violation directe des systèmes de Steam, mais peut-être d'une entreprise tierce, qui a d'abord été considérée comme Twilio. Ce fournisseur de services gère les communications, y compris le 2FA basé sur SMS.

Valve aurait confirmé à Mellow_online1 qu'il n'utilise pas Twilio, qui contredit directement le premier rapport de Mellow_online1 et les affirmations sur l'origine des données. Si cette réponse était réelle, ce serait encore plus de confirmation de ne pas considérer cette nouvelle comme factuelle. Nous avons contacté Valve pour une déclaration, et nous mettrons à jour cet article lorsque nous entendrons.

Bien que cela semble avoir été de fausses informations, il est important d'avoir toujours une autorisation à deux facteurs sur votre compte Steam. Même si quelqu'un obtient vos mots de passe, vous pourrez voir qu'une tentative de connexion est effectuée, et elle ne passera pas sans le code qui vous est envoyé. De cette façon, vous seriez en mesure de vous reposer facilement si ce genre de chose se produisait.

Même si vous n'avez pas vu le post d'origine être démystifié, le prix bas du tweet suivant de 5 000 $ pour les 89 millions de comptes supposés et la source inconnue étaient déjà des drapeaux rouges. Nous mettrons à jour cet article lorsque nous entendrons de la vanne, ou il y a plus de mises à jour à partager.