Valve: 77 000 comptes Steam piratés chaque mois

Par

le

Selon Valve, les hackers attaquent et pillent plus de 77 000 comptes sur sa plate-forme de distribution de contenu en ligne Steam chaque mois.

Steam est la plus grande plate-forme de contenu en ligne pour les jeux vidéo PC. Mais mercredi, Valve, qui gère la plate-forme, a révélé que le vol de comptes était devenu une véritable épidémie : environ 77.000 comptes Steam sont piratés et pillés chaque mois.

La société affirme que le vol de comptes existe depuis les débuts de Steam en 2003, mais que le phénomène est devenu vingt fois plus important depuis l’arrivée de fonctionnalités d’échange en 2013.

Avec ces fonctions, les joueurs peuvent échanger des jeux, des items, et des cartes virtuelles qui sont stockés dans leurs comptes Steam. Mais malheureusement, ce système a facilité le vol tout en rendant plus difficile pour Steam de protéger ses clients.

Le principal problème est qu’une fois que quelque chose est dérobé, les utilisateurs peuvent échanger ces articles encore et encore, et souvent, il est finalement vendu à un « utilisateur innocent ».

« Avec suffisamment d’argent circulant dans le système, le vol sur Steam est devenu un véritable business pour les pirates … pratiquement tous les comptes Steam actifs sont impliqués dans cette économie, via des items ou des cartes virtuelles, avec suffisamment de valeur pour qu’un pirate y consacre du temps. Tous les comptes Steam sont maintenant des cibles potentielles », a déclaré Valve.

La solution à court terme était dédommager tous les utilisateurs victimes de vols mais Valve souligne que «dupliquer les items volés dévalue tous les autres éléments équivalents dans l’économie. ».

Pour endiguer ce phénomène, Valve a amélioré les fonctionnalités de sécurité des comptes, a bouché les brèches, et a amélioré son système de notifications pour prévenir les utilisateurs lorsque leurs comptes sont vulnérables.

Valve a également créé une authentification à deux facteurs, similaire à celle que Google utilise pour protéger ses utilisateurs. Pour confirmer son identité, le joueur reçoit un code sur son smartphone qu’il doit ensuite entrer sur la plate-forme.

Sur son site, Valve explique avoir même songé à la suppression pure et simple des fonctions d’échange, ce qui était la solution la plus simple, même si cela génère des revenus pour l’entreprise. Mais au final, la société a ajouté l’authentification à deux facteurs ainsi que d’autres changements, y compris une option pour valider un échange.

À l’heure actuelle, Valve révèle que la plupart des joueurs n’ont pas protégé leurs comptes avec la nouvelle authentification à deux facteurs. Pire encore, beaucoup ne sont même pas au courant de ce problème de vols. Ceux qui n’ont pas encore activé les nouvelles fonctionnalités de sécurité peuvent toujours échanger, mais ils doivent attendre plusieurs jours pour que la transaction soit effectuée, ce qui donne le temps à Valve de vérifier si les comptes ont été piratés et de les restaurer avant que les pirates ne puissent voler des objets.

La société a bien conscience que cette sécurité renforcée est contraignante pour les joueurs. Pour autant, « nous en sommes à un stade ou soit nous ajoutons une étape supplémentaire, soit nous stoppons le service » explique Valve.


Articles recommandés