Piratage ou bug technique ? Pourquoi pas les deux au même temps… !
C’est ce qu’a annoncé le porte-parole de l’entreprise Valve dans un communiqué diffusé sur le site officiel de leur service Steam après quelques bonnes heures de silence.
Steam
L’attaque informatique a été signalée par des utilisateurs du service qui ont remarqué avoir accès, via leurs propres comptes Steam, à des données privées d’autres joueurs sensées être confidentielles, données de type historiques d’achats, adresses mails et bien plus important, une partie des données bancaires.

Techniquement parlant

Plus tôt dans la matinée du 24/12 le service Steam a subi une attaque DoS, un type d’attaque qui consiste à multiplier les requêtes sur le site visé pour le saturer et le rendre indisponible. Rien de bien alarmant étant donné que Valve a bien l’habitude de gérer ce genre de problèmes.
Une solution adaptée est vite mise en place par le service technique. Un système de mise en cache extrême est activé offrant un soutien pour le traitement d’informations client via des partenaires techniques. C’est à ce moment-là qu’une erreur de configuration a causé un bug délivrant l’accès à des pages de différents membres à d’autres utilisateurs connectés.
Une fois le problème détecté, Valve a coupé l’accès à la plateforme Steam, le temps de revoir sa configuration et régler le bug.

Les réseaux sociaux enflammés

Réalisant que les données qu’ils ont sous les yeux ne sont pas les leurs, les utilisateurs de la plateforme se sont bien fait entendre sur Facebook et Tweeter. Après quelques heures, le staff de Steam publie un post relativement court ayant pour but d’informer sa communauté que le problème a été détecté et qu’il est en cours de résolution. Cliquez ici pour accéder au post dont on vous propose la traduction ci-dessous :
« Nous avons reçu des rapports comme quoi des gens voyaient parfois les informations de compte d’autres personnes. Valve a été mise au courant de cela et travaille sur un correctif.
Quelques questions fréquemment posées :
– Non, Steam n’est pas piraté
– Comme la loi l’exige, les informations des cartes bancaires sont censurées et non visible par les autres utilisateurs »
Un peu plus tard dans la soirée, valve confirme :
« Steam est à nouveau opérationnel sans problèmes connus. En conséquence d’un changement de configuration plus tôt aujourd’hui, un problème de mise en cache a permis à certains utilisateurs de voir au hasard des pages générées pour les autres utilisateurs pour une période de moins d’une heure. Ce problème a depuis été résolu. Nous ne pensons pas que des actions non autorisées ont été permises sur les comptes au-delà de l’affichage des informations de page en cache et aucune action supplémentaire n’est requise par les utilisateurs ».
20130415_070604

Anis REDJIMI
Étudiant en Master 2 : Gestion et Droit de l’économie numérique parcours commerce électronique à l’Université de Strasbourg, évoluant dans le domaine du marketing à la base, j’ai appris à être à l’affût de l’information et à suivre la tendance du marché, ce dernier qui tend à se digitaliser, d’où mon vif intérêt pour le E-commerce et les technologies.

 

A propos de Anis Redjimi