Discussion :

[Stéphane le calme]

Steam : un problème de cache a permis à des utilisateurs d'avoir accès de manière aléatoire
à des pages générées pour d’autres utilisateurs

Les utilisateurs de la plateforme de jeu Steam ont connu un petit moment de panique dans la nuit de Noël ; certains des abonnés ont remarqué qu’ils avaient accès aux comptes d’autres personnes et pouvaient voir affichés des fins de numéros de carte bancaire, des adresses mail, des historiques des achats et du magasin.

Une information qui a été rapidement rapportée à l’éditeur Valve, comme l’a expliqué un modérateur de Steam qui a indiqué que « nous avons reçu plusieurs rapports faisant état du fait que certaines personnes voyaient les informations des comptes d’autres utilisateurs sur la page de leur compte. Valve en a été informé et travaille actuellement sur un correctif ». Ce dernier a pris la décision de couper temporairement l’accès au service, le temps de résoudre le problème. Lorsque l’accès a été rétabli, aucune communication officielle n’a été apportée, laissant libre cours aux conclusions des utilisateurs qui ont tôt fait d’imaginer que la plateforme avait été victime d’un piratage. Aussi, pris de panique, certains d’entre eux ont entrepris de désactiver leur compte pour que personne ne puisse avoir accès à leurs informations.

Mais un modérateur de Steam a répondu à certaines questions qui sont fréquemment posées en disant « non, Steam n’a pas été victime d’un hack », mais aussi que « les informations relatives aux cartes de crédit ainsi que les numéros de téléphone sont censurés et invisibles pour les utilisateurs, conformément à la loi ».

Il a également rapporté un communiqué de Valve qui a indiqué que « Steam est de nouveau en ligne et fonctionne sans problème. Suite à un changement de configuration plus tôt aujourd’hui, un problème de cache a permis à des utilisateurs d’avoir accès de manière aléatoire à des pages générées pour d’autres utilisateurs pour une durée de moins d’une heure. Depuis, ce problème a été résolu. Nous pensons qu’aucune action frauduleuse n’a été effectuée au-delà de l’affichage indu de certaines données. Aucune action des utilisateurs n’est nécessaire ». Il précise qu'il ne s'agit pas là d'un communiqué officiel de Valve, mais d'un communiqué qui a été transmis aux médias.

La vidéo ci-dessous a été faite pour expliquer ce qui s'est techniquement mal passé

Source : communauté Steam

Et vous ?

Qu'en pensez-vous ? L'éditeur devrait-il faire un communiqué officiel pour rassurer les utilisateurs ou un communiqué non officiel peut également avoir le même effet ?

Voir aussi :

Les données de 13 millions d'utilisateurs de MacKeeper étaient diffusées en clair, ce type de problème est-il récurrent ?

[BenjamInterNetwork]

Qu'en pensez-vous ? L'éditeur devrait-il faire un communiqué officiel pour rassurer les utilisateurs ou un communiqué non officiel peut également avoir le même effet ?

Je pense que l'éditeur devrait faire un communiqué officiel pour rassurer un peu plus les utilisateurs de leur plateforme, mais un communiqué non-officiel peut aussi rassurer les utilisateurs, mais en moins grands nombres je pense. Pour finir, je pense que Steam a bien géré l'information pour le moment, au sujet de cette affaire.