Vous devriez aller de l'avant et extraire vos informations de paiement dès maintenant.
Il y a de mauvaises nouvelles pour les utilisateurs de Steam, qui peuvent être plus compliqués qu'il ne l'était au cours des dernières décennies.
Comme l'a rapporté VG 24/7, Valve est apparemment tombée à une violation de sécurité. Un pirate appelé Machine1337 affirme qu'il a ramassé 89 millions d'enregistrements d'utilisateurs Steam dans un forum Web Dark. Machine1337 dit qu'il s'agit d'une fuite «fraîche», et elle va au-delà de plus que des mots de passe. Il est possible que les informations compromises incluent les journaux SMS à deux facteurs, le contenu des messages, les métadonnées, l'état de livraison et d'autres détails.
VG 24/7 recommande que les utilisateurs de Steam apportent des modifications pour sécuriser leurs comptes maintenant, et bien sûr, c'est la chose la plus évidente de modifier immédiatement votre mot de passe. Mais nous ne sommes pas d'accord avec leurs conseils pour suivre les directives Steam pour permettre l'authentification du facteur de forme, du moins maintenant sans planification minutieuse. Comme expliqué dans cet article de la semaine, l'authentification de deux facteurs de formulaire est désormais connue pour être également un système de sécurité vulnérable et facile à pirater. Pas moins que l'ancien PDG de Twitter, Jack Dorsey, a fait pirater son compte de cette façon.
Cela signifie-t-il que nous devrions supprimer complètement l'authentification du facteur de forme? Pas nécessairement. Mais cela vaut la peine de considérer que cette violation de données aurait pu se produire précisément parce que l'authentification du facteur de forme de quelqu'un a été compromise. Au niveau individuel, vous devez atténuer les risques que l'on pourrait ouvrir si vous décidez d'aller pour ce système. Cela pourrait signifier configurer un appareil secondaire pour l'authentification qui n'est pas utilisé par d'autres personnes, et / ou ne quitte pas votre voisinage, ou votre chambre personnelle, autant que possible.
Cela fait un moment que les systèmes de Valve n'ont pas été piratés, et il y a une nouvelle complication à cette nouvelle qui n'existait pas auparavant. Nous savons qu'il y a environ 4 millions de manèques de jeux PC de jeu de vapeur qui ont été vendus jusqu'à présent. Et les ponts à vapeur créent de nouvelles opportunités de vulnérabilités et de nouveaux besoins de mesures de sécurité.
Désormais, sous Steamos, les consoles de pont Steam ont toutes les mesures de sécurité que vous pouvez utiliser avec la version de bureau de Steam. En plus de cela, il existe un système de broches interne spécifique à chaque appareil. Vous pouvez choisir entre trois options de broches. Cependant, parce que le pont de vapeur n'a pas de capteur d'empreintes digitales ou d'une caméra intégrée, vous ne pouvez pas vous connecter à l'aide de ces systèmes. En revanche, Windows Hello ou Apple's Touch ID et les systèmes ID Face ID existent pour les utilisateurs de Windows et Mac / iOS.
Mais cela va plus loin que cela, car Valve n'a pas encore réussi à ajouter un cryptage d'entraînement au pont de vapeur. En conséquence, les SSD internes du pont Steam, même ceux qui sont venus avec le jeu lorsque vous l'achetez, est vulnérable aux pirates. En fait, il n'est pas impossible que Machine1337 ait tiré un SSD d'un jeu de vapeur, peut-être de quelqu'un qui travaille dans Valve ou un développeur de jeux qui publie des jeux sur Steam. Ils ont ensuite examiné les données du SSD et ont trouvé la vulnérabilité du système qu'ils ont ensuite utilisée pour accéder et compromettre la vapeur.
Si vous êtes un utilisateur de pont Steam, vous souhaiterez peut-être demander de l'aide pour crypter son lecteur interne. Ce n'est pas impossible, mais c'est le genre de connaissances spécialisées que vous feriez mieux de payer quelqu'un à faire pour vous. Mais vraiment, en plus de modifier votre mot de passe, nous pensons qu'il est préférable que si vous avez supprimé vos informations de paiement de votre compte Steam maintenant, au moins jusqu'à ce que Valve résout ce problème. Nous espérons vraiment qu'ils pourront y arriver le plus tôt possible.