Steam a connu un Noël mouvementé : vendredi soir (heure de Paris), des internautes découvrent non sans surprise que le logiciel leur affiche les informations liées à un autre compte que le leur. Sur Twitter ou Reddit, ils expliquent ainsi voir l'adresse email, l'identifiant ou l'historique des achats d'un autre profil.
L'information remonte rapidement chez Valve, qui prend rapidement la décision de couper l'accès au service. Interrompu pendant environ une heure, celui-ci est rétabli dans la soirée, sans que l'éditeur n'ait officiellement communiqué sur la nature de cet incident. La période de Noël ayant déjà vu des piratages de grande ampleur tournés vers les acteurs du jeu vidéo, beaucoup imaginent que Steam est victime d'une action malveillante.
Dans la nuit, un modérateur des forums Steam prend la parole, indiquant que Valve est bien au courant du problème et travaille à sa résolution. Il affirme qu'il ne s'agit pas d'un piratage et tente de rassurer quant aux informations personnelles qui auraient pu être consultées : « les numéros de carte de crédit et de téléphone sont masqués, comme le veut la loi, et sont donc invisibles aux utilisateurs », écrit-il.
Un peu plus tard, il relaie la communication officielle de Valve, envoyée à quelques médias américains. La société invoque un « problème de cache » qui aurait permis « à certains utilisateurs de voir de façon aléatoire des pages générées pour d'autres utilisateurs ». Elle ajoute que le service est rétabli et qu'aucune action particulière n'est à entreprendre au niveau des utilisateurs finaux, dont les informations personnelles n'auraient pas été compromises.
Le profil Steam n'affiche effectivement que les derniers chiffres du téléphone ou du numéro de la carte de crédit associée au compte, par mesure de sécurité. D'aucuns soulignent cependant que le « problème de cache » rencontré sur Steam a permis d'exposer d'autres informations personnelles, à commencer par l'adresse email qui sert d'identifiant, ou l'historique des transactions réalisées sur la plateforme.
Samedi matin, l'accueil de Steam affichait les promotions du moment, sans un mot quant à cet incident, intervenu alors que la plateforme entretient ses traditionnelles « soldes d'hiver ».
