Steam : 77.000 comptes piratés par mois, Valve veut endiguer le fléeau
Devant le nombre grandissant de comptes Steam piratés, Valve souhaite réagir sans toutefois contrarier les utilisateurs de sa plate-forme.
Dans un billet publié il y a quelques jours et centré sur la sécurité et les échanges mis en place sur sa plate-forme Steam, Valve nous apprend notamment que chaque mois, ce sont quelque 77.000 comptes qui se voient piratés et pillés.
En précisant que les victimes de ces actes ne sont pas “de nouveaux ou de naïfs joueurs; ce sont des joueurs professionnels de CS: GO [ndlr : Counter Strike: Global Offensive], des contributeurs de reddit [ndlr : site web communautaire de partage], des marchands d’objets, etc. Les utilisateurs peuvent être ciblés aléatoirement au sein d’un groupe plus large ou même individuellement. Les pirates peuvent attendre des mois pour un paiement, tout en essayant sans relâche de gagner un accès. C’est un combat perdu d’avance entre ceux qui protègent leurs objets et quelqu’un qui les vole pour gagner sa vie.”
Comptés Steam piratés : tous les utilisateurs sont des cibles potentielles
Valve rappelle qu’il peut aider les joueurs subissant de telles attaques “en restaurant leurs comptes et leurs objets”, sans toutefois que cela “n’enraye le piratage de comptes. Ça ne fait qu’empirer”. Comme réponse à cette situation, l’entreprise américaine a œuvré de manière à “améliorer les fonctionnalités de sécurité des comptes, a bouché les failles, amélioré la manière et le timing dont les utilisateurs sont notifiés quant à des risques de sécurité visant leur compte, ajouté un auto-verrouillage et créé le Steam Guard Mobile Authenticator (authentification à deux facteurs)”.
Steam Guard Mobile Authenticator : un système encore peu adopté
Un nombre conséquent de mesures mais un risque de piratage demeurant élevé. Valve pointe le doigt vers une faible adoption de son système d’authentification : “À l’heure actuelle, la plupart des gens n’ont pas protégé leur compte avec ce niveau accru de sécurité. Beaucoup ne pensent pas être une cible de choix pour un pirate qui cherche à se faire de l’argent.” Pendant un temps, la solution de désactiver les échanges fut envisagée. Au final, le Steam Guard Mobile Authenticator vient de subir plusieurs changements dans le but d’une meilleure souplesse du système : “Cela signifie que quiconque utilise le Steam Guard Mobile Authenticator pour confirmer ses échanges pourra continuer de le faire comme avant. Ceux qui ne l’ont pas activé, ou qui ne peuvent pas le faire, peuvent toujours échanger, mais ils devront patienter trois jours avant que la transaction ne s’effectue. Cela donne à la fois à Steam et aux utilisateurs le temps de voir si leurs comptes ont été compromis et de le restaurer avant que les pirates ne puissent voler leurs objets.”