Ric 14 May @ 5:42am
Steam vient d'être piraté : Changez tout de suite votre mot de passe
Voir les différents articles de presse suivants :


https://www.gameblog.fr/jeu-video/ed/news/steam-pirate-donnees-leak-avertissement-694862


https://www.phonandroid.com/steam-pirate-changez-tout-de-suite-votre-mot-de-passe.html



https://www.presse-citron.net/%F0%9F%94%B4-piratage-historique-de-steam-89-millions-de-comptes-potentiellement-touches-etes-vous-concerne/


Les articles datent du 13 et 14//05/2025....

En attendant d'avoir la confirmation du vol de données des millions d'utilisatrices et utilisateurs Steam, il vaut mieux prendre ses précautions et attention aux demandes de nouveaux contacts.

Dans le doute ne remplissez pas actuellement vos porte-monnaies Steam.

En attendant les informations et la confirmation de tout ces problèmes par un communiqué officiel de Steam / Valve n'enregistrez pas non plus vos cartes bancaires sur vos comptes Steam.
Last edited by Ric; 14 May @ 10:37am
< >
Showing 1-15 of 29 comments
Creepy^ 14 May @ 6:01am 
Meh, j'ai quand même un doute sur la véracité de la chose, parce que :

5000$ pour des infos sur 89 millions de comptes ça me parait très peu ?
Je pense que Valve aurait communiqué après 3 jours ?
Et les journalistes qui utilisent comme source un mec de twitter qui dit la chose suivante :

"CLARIFICATION/UPDATE: I have been contacted by a Valve representative, and they have stated that they do not use Trillio"

J'dis pas que c'est faux, mais ça me parait ultra-louche comme histoire, ça a plus l'air d'une arnaque, après prudence hein.
Ric 14 May @ 6:09am 
Sauf que depuis 2 jours je n'arrête pas d'avoir des demandes de contacts d'utilisateurs Steam qui me sont totalement inconnus...des gens avec qui je n'ai même pas joué sur des jeux en ligne...
Sûrement des comptes CSGO avec l'api histoire habituelle si c'est vrai (au vu de l'article du premier lien.), rien de nouveau sous le soleil.

Même si perso, je sens plus le russe qui veut alléger les poches de quelqu'un ni vu ni connu en envoyant un truc vide. ^o)
Last edited by Shion Sonozaki; 14 May @ 6:27am
Creepy^ 14 May @ 6:25am 
Originally posted by Ric:
Sauf que depuis 2 jours je n'arrête pas d'avoir des demandes de contacts d'utilisateurs Steam qui me sont totalement inconnus...des gens avec qui je n'ai même pas joué sur des jeux en ligne...
Ca a pas vraiment de rapport ça, c'est même courant depuis plusieurs années, des comptes randoms qui ajoutes des gens et qui ensuite tente de chopper tes ID avec du phishing et autres
oui prenez vos précautions j'ai un ami de ma liste qui m'envoi des liens bizarre depuis 2 jours et son compte a quasiment 20 ans... changer de mdp ca coute rien
J'avais déjà la 2FA mais j'ai changé mon mdp au cas ou.
Mickey 14 May @ 9:44am 
Communiqué de l'équipe de SteamDb
The alleged "Steam data breach" appears to be SMS delivery logs from some provider, if it is true at all. Twilio says there is no indication that this data was obtained from Twilio.

You don't have to change your password, such a provider would not have your account information.

As per Christopher Kunz: This alleged leak just contains SMS delivery logs with carrier metadata and phone numbers from 2025. The sample contains Portuguese numbers, where only 60% are unique numbers. Main risk is targeted phishing.

https://www.linkedin.com/feed/update/urn:li:activity:7328439059234643968/
Last edited by Mickey; 14 May @ 9:46am
Creepy^ 14 May @ 10:01am 
Originally posted by Mickey:
Communiqué de l'équipe de SteamDb
The alleged "Steam data breach" appears to be SMS delivery logs from some provider, if it is true at all. Twilio says there is no indication that this data was obtained from Twilio.

You don't have to change your password, such a provider would not have your account information.

As per Christopher Kunz: This alleged leak just contains SMS delivery logs with carrier metadata and phone numbers from 2025. The sample contains Portuguese numbers, where only 60% are unique numbers. Main risk is targeted phishing.

https://www.linkedin.com/feed/update/urn:li:activity:7328439059234643968/
Merci de l'update, pas très inquiétant au final comme je le pensais
Mickey 14 May @ 10:02am 
Après bien, sur, SteamDb n'est pas Steam lui même, mais je pense que ce sont les mieux placés hors steam pour avoir de bonnes infos concernant les données utilisateurs, vu que c'est la base même de tout leur taf.
Ric 14 May @ 10:43am 
En attendant des nouvelles officielles de Steam concernant ce problème un lien pour rappeler les conseils officiels donnés par Steam sur la sécurisation de nos comptes :


https://steamhost.cn/help_steampowered_com/fr/faqs/view/6639-EB3C-EC79-FF60
Mickey 14 May @ 10:46am 
Autre info trouvé sur le Reddit de Steam (fourni par steam dans sa FAQ):

To clarify why changing your passwords is basically pointless

  1. Steam does not use Twillo for its MFA implementation. Twillo doesnt store the keys for the MFA implementation.

  2. Twillo doesn't store passwords, meaning even if you assume Twillo was breached, it has no passwords to leak.

  3. Twillo only has a centralized MFA app similar to Google Authenticator. Again this does NOT STORE PASSWORDS

  4. If Twillo was compromised, the only possible vector would be an SMS hijacking attack, and that's IF Steam uses Twillo as its SMS intermediary

  5. If we assume #4 then, which is a stretch, CHANGING YOUR PASSWORD IS POINTLESS. Its attacking the SMS network. You can change your password every other minute. The attacker can simply generate and SMS code and take over your account that way. Your password is pointless in this scenario

  6. If you are 'paranoid' and want to do something 'actually useful' remove your phone number from your account, which still again makes a LOT of assumptions above everything
tl;dr changing your password is pointless, remove your phone number if you are 'paranoid'

https://www.reddit.com/r/Steam/comments/1kmeoqo/steam_doesnt_use_twillo_no_need_to_change/
Last edited by Mickey; 14 May @ 10:50am
Mickey 14 May @ 12:11pm 
Je constate après coup que c'est d'ailleurs clairement écrit dans l'article de Presse-citron derrière son titre putaclic (seule chose que les gens lisent)

Ce n’est pas directement Steam qui a été piraté, mais un service tiers appelé Twilio. Ce dernier est notamment utilisé par la plateforme pour envoyer les fameux codes d’authentification à deux facteurs (2FA) par SMS. Résultat, si vous avez déjà reçu un de ces messages pour sécuriser votre compte, vos données pourraient être concernées.

......

Heureusement, selon les affirmations du pirate, celui-ci n’aurait intercepté que les numéros de téléphone associés aux codes 2FA, des horodatages, et d’autres métadonnées. Les codes d’authentification sont probablement expirés et cela ne lui permettra pas d’accéder à votre compte.
diAzⓇ 14 May @ 3:01pm 
Bonjour,
Je confirme je me suis fait piraté mon autre compte
Un autre compte s'est fait piraté, et le hackeur a réussi à changer l'adresse email du compte ainsi que le mot de passe.
Savez-vous comment faire pour récupérer ce compte ? J'ai cherché pour parler au support, j'ai pas trouvé.
Ric 14 May @ 3:02pm 
J'ai trouvé ça sur MSN l'article est assez récent 1 heure mais en anglais.

En gros soyez particulièrement vigilant face aux éventuelles tentatives d'hameçonnage par SMS.

L'information est disponible via le lien de l'article :

https://www.msn.com/en-us/money/other/now-s-a-good-time-to-check-in-on-your-steam-account-security/ar-AA1EMWDt


L'article traduit je cite :

" Steam aurait subi une fuite de données la semaine dernière. Les détails sont rares et difficiles à confirmer, mais un pirate informatique connu a affirmé vendre une base de données de plus de 89 millions d'utilisateurs de la plateforme de jeux vidéo grâce à des codes d'accès à usage unique obtenus auprès d'un fournisseur tiers utilisé par Steam.

Si cela est exact, cela inclurait des informations sur plus des deux tiers de l'audience de Steam.

Le message LinkedIn initial identifiant une fuite suggérait que les informations divulguées provenaient de l'entreprise de communication cloud Twilio.

Cependant, un représentant de Steam a déclaré que la plateforme n'utilisait pas Twilio ; si une fuite a eu lieu, elle pourrait provenir d'un autre fournisseur fournissant des codes d'accès par SMS.

Bien que nous ne sachions pas vraiment ce qui se passe à ce stade, toute cette histoire est un rappel opportun de la nécessité de vérifier vos pratiques de sécurité en ligne.

Dans le cas de Steam, Valve dispose d'un programme d'authentification mobile appelé Steam Guard qui peut contribuer à la sécurité de votre compte.

Il est également judicieux de changer régulièrement vos codes d'accès, surtout lorsqu'un composant de Steam Guard pourrait être à l'origine du drame de sécurité de cette semaine. Un gestionnaire de mots de passe peut simplifier ce processus.

Étant donné que des numéros de téléphone semblent compromis, soyez particulièrement vigilant face aux éventuelles tentatives d'hameçonnage par SMS. "
< >
Showing 1-15 of 29 comments
Per page: 1530 50