Quand un bug particulièrement gênant compromet la sécurité Steam
S'il n'est pas forcément dans nos habitudes de parler d'un problème de sécurité alors que celui-ci est encore effectif, il ne nous semblait pas forcément très opportun de jeter de l'huile sur le feu alors que durant tous le week-end de nombreux comptes Steam ont déjà été l'objet « d'emprunts » successifs.
Il se trouve effectivement qu'une importante faille de sécurité dans la protection Steam permettait de prendre le contrôle du compte d'un tiers le plus simplement du monde. Heureusement, les responsables de la plateforme ont été en mesure de colmater « la brèche » assez rapidement et, aujourd'hui, tout semble rentré dans l'ordre.
Le problème était lié au code temporaire que l'on reçoit lorsque l'on demande un changement de mot de passe. Ce code est normalement envoyé à notre compte mail. Sauf que, durant une bonne partie du week-end donc, il était possible de ne rien mettre à la place de ce code et de valider... le système faisait comme si le bon code avait été entré et permettait ensuite de modifier le mot de passe !
Valve a depuis précisé à nos confrères de Kotaku que la faille - béante ! - n'est plus. Par mesure de sécurité, il a demandé à tous les possesseurs de compte ayant eu des changements de mot de passe suspects du 21 au 25 juillet de modifier à nouveau leur mot de passe.
Tombé dans le jeu vidéo à une époque où il fallait une belle imagination pour voir ici un match de foot, là un combat de tanks dans ces quelques barres représentées à l'écran, j'ai suivi toutes les évolutions depuis quarante ans. Fidèle du PC, mais adepte de tous les genres, je n'ai du mal qu'avec les JRPG. Sinon, de la stratégie tour par tour la plus aride au FPS le plus spectaculaire en passant par les simulations sportives ou les jeux musicaux, je me fais à tout... avec une préférence pour la gestion et les jeux combinant plusieurs styles. Mon panthéon du jeu vidéo se composerait de trois séries : Elite, Civilization et Max Payne.
Suivez-nous pour ne rien rater de l'actu tech !