Plus de 34 000 utilisateurs de Steam concernés par le piratage de données personnelles
Plus de 34 000 utilisateurs de Steam concernés par le piratage de données personnelles |
Selon Valve, l’éditeur du service cloud de jeux vidéo Steam, c’est la combinaison d’une attaque par déni de service visant le Steam Store et d’un problème de cache qui est à l’origine de l’exposition des données personnelles de 34 000 clients.
Valve s’est finalement expliqué plus en détails sur ce qui s’est passé le jour de Noël sur sa plateforme Steam. Rappelons que des utilisateurs du service de distribution de jeux vidéo ont remarqué avoir accès depuis leurs comptes à des données personnelles d’autres utilisateurs, comme leurs adresses mail, leurs historiques d’achats, ou encore leurs numéros (incomplets) de cartes de crédit.
Dans un communiqué diffusé hier, Valve explique que ce bug est le résultat de deux facteurs : une attaque par déni de service qui a touché son magasin en ligne, le Steam Store, et une erreur dans le système de cache qui fut déployé pour la contrer. “Au cours de la deuxième vague de cette attaque, la seconde configuration de cache déployée a mal géré le trafic web en cache pour les utilisateurs authentifiés. Cette erreur de configuration s’est traduite pour certains utilisateurs capables de voir des réponses du Steam Store qui étaient générées pour d’autres usagers.”
Valve a indiqué que les données personnelles de 34 000 clients ont ainsi été exposées. L’entreprise dit travailler avec son partenaire gérant la mise en cache afin d’identifier chaque client affecté pour pouvoir le contacter directement. (Eureka Presse)
|
Source : Steam : plus de 30 000 utilisateurs concernés par le piratage de données