Même si votre compte en banque n'a pas encore été inquiété Valve ne l'a pas oublié pour autant : sa plateforme de vente en ligne Steam avait été hackée en novembre dernier.

Le gros Gaby se permet de revenir sur cette histoire pour préciser que sa boite enquête toujours sur cette intrusion qui s'est fourré dans les forums de Steam, ainsi que dans leur base de données. Pour l'heure la firme n'a toujours aucune preuve que quoi que ce soit ait été chapardé mais a néanmoins pu apprendre qu'il est possible que les truands aient pu mettre leurs mimines sur un fichier de sauvegarde possédant les informations des transactions effectuées sur Steam entre 2004 et 2008. Celles-ci affichent les noms des utilisateurs, les adresses e-mail, l'adresse de facturation encryptée et les détails de cartes de crédit eux aussi encryptés, mais pas les mots de passe de Steam.

En attendant que l'enquête ne progresse, Gaby encourage de tout son coeur les gens à scruter régulièrement leurs relevés bancaires et à activer Steam Guard. Ou bien de dire non à la société de consommation et de vous exiler au Bhoutan, pays situé dans l’est de la chaîne de l’Himalaya, enclavé entre l’Inde au Sud, à l’Est et à l’Ouest, avec laquelle il partage 605 km de frontières terrestres, et la Chine au Nord avec 470 km de frontières (merci Wikipédia).

Ci-dessous je vous claque la déclaration officielle du big boss de Valve.

Chers utilisateurs Steam et des forums Steam :
Nos investigations poursuivent leurs cours avec l’aide d’experts en sécurité informatique depuis l’intrusion dont nous avons été victime l’année dernière. Dans ma dernière communication à ce sujet, je décrivais comment les intrus avaient pu accéder à notre base de données Steam sans avoir trouvé d’évidence sur une captation d’information à partir de cette base de données.
Récemment, nous avons appris qu’il est probable que les intrus aient obtenu une copie du fichier de sauvegarde contenant les transactions effectuées sur Steam entre 2004 et 2008. Ce fichier de sauvegarde contenait les noms d’utilisateurs, les adresses email, les adresses encryptées de facturation et les informations encryptées des cartes bancaires. Ce fichier ne contenait pas les mots de passe Steam.
Nous n’avons aucune évidence nous permettant de penser que les informations bancaires encryptées ou que les adresses de facturation (également encryptées) aient été compromises. Cependant, comme je vous en informais en novembre, il convient de surveiller l’activité de vos cartes bancaires et/ou de crédit. Il est également une bonne idée d'activer Steam Guard sur votre compte Steam.
L’enquête poursuit son cours et nous travaillons avec les autorités compétentes. Certains états nécessitent un mode de communication plus formel et vous recevrez l’information en conséquence mais je souhaitais vous tenir informé de l'évolution de la situation.
Gabe