La plateforme de Valve semble subir en ce jour de Noël quelques difficultés. Après quelques heures d'indisponibilité pour les joueurs qui essayaient de s'y connecter, voilà que tout le système de paiement semble avoir été attaqué...
Mise à jour : Steam semble avoir été coupé. De plus, certains modérateurs de Reddit conseillent aux joueurs de ne pas se logger et de ne pas toucher à leurs infos liées à Steam (par l'application ou par Steam sur le web). Nous vous tiendrons informé de la situation.
2nde mise à jour : Le compte twitter SteamDB conseille de dissocier les comptes paypal de Steam via le site officiel de PayPal et non via Steam en bloquant les transactions depuis "www.Steampowered.com". Par ailleurs, ce même compte Twitter (non officiel) mentionne des problèmes de cache, et non une attaque.
3ème mise à jour : Tout semble rentré dans l'ordre désormais, le magasin et les "détails du compte" sont de nouveau disponibles et un post d'un modérateur de Steam indique qu'il s'agissait là d'un souci de cache et que Steam n'était en aucun cas attaqué. Le post en question est disponible ici. En résumé : aucune donnée "complète" n'a pu être accessible par un tiers, et aucun souci de paiement n'est à prévoir. Nous nous excusons d'avoir tiré hâtivement la sonnette d'alarme au sujet de la sécurité des données bancaires mais encore une fois : mieux vaut prévenir que guérir.
Les attaques pirates sur les grosses plateformes de jeu en ligne sont monnaie courante depuis plusieurs années. Et si Lizard Squad avait attaqué avec succès les plateformes Xbox et PSN à l'orée de l'année 2015, c'est désormais Steam qui fait les frais du piratage massif si l'on en croit les menaces proférées par le groupe SkidNP relayées par le site Neowin. Seulement voilà, il ne s'agit pas là d'un simple DDOS, rendant les serveurs inaccessibles, mais d'un souci bien plus embarrassant.
En effet, en vous loggant sur Steam actuellement, il est possible d'avoir accès aux comptes d'autres utilisateurs. Votre humble serviteur est par exemple tombé, en souhaitant supprimer sa carte bleue pré-enregistrée, sur le compte d'un Allemand, lequel avait lui aussi associé sa carte bleue, son smartphone, et son paypal. Certes les données sont cachées et ne mentionnent que les derniers chiffres, mais il est potentiellement possible avec cet accès d'effectuer des achats et peut être des cadeaux vers des comptes tiers. Avant d'avoir une idée plus globale de l'ampleur de l'attaque (si il s'agit bien d'une attaque comme on peut le penser), nous vous recommandons vivement de vous logger à votre compte Steam et d'y supprimer vos accès carte bleue déjà enregistrés si vous en avez la possibilité. Et si vous tombez sur un compte tiers, supprimez aussi sa carte bleue. Pour l'heure Valve n'a pas souhaité communiquer sur l'événement.