En tant que joueur PC, vous avez peut-être déjà vu une certaine alarme autour du Web concernant Steam – des lignes de tête disant que 89 millions de comptes Steam piratés. Mais tu ne devrais pas paniquer.
Les rapports découlent d’un article sur le Dark Web, où un pirate présumé a offert des enregistrements supposés de millions de comptes Steam, y compris des codes uniques utilisés pour l’authentification à deux facteurs (2FA). Cela semble mal, non? Sauf lorsque Twilio, le service tiers qui alimente les codes de message texte 2FA pour Steam, a été demandé de commentaires, la société a déclaré à BleepingComputer qu’elle n’avait trouvé aucune preuve d’une violation ou d’une fuite.
Pendant ce temps, cependant, plusieurs points de vente ont publié la réclamation originale – ainsi qu’un suivi de l’utilisateur X / Twitter Mellow_online1, qui dit qu’il a été dit par Valve, aucune relation n’existe entre Steam et «Trillio». (Une faute de frappe possible, comme Mellow_online1 fait référence à Twilio dans un article de suivi sur X.)
Alors, quel est le problème? Comme le souligne BleepingComputer, ces données pourraient suggérer une fuite dans le système de livraison pour les SMS, l’une des trois principales raisons pour lesquelles les experts en sécurité ne recommandent pas de recevoir des codes 2FA via SMS. (Les deux autres? Quelqu’un pourrait voler votre numéro de téléphone pour recevoir des codes, ou il pourrait rediriger les codes vers son propre appareil sans que vous le sachiez.) Ce n’est pas un problème de valve, cependant. C’est malheureusement une faiblesse connue dans le fonctionnement de la messagerie texte.
Bien que cette situation ne soit probablement rien à craindre, votre compte est probablement encore en danger pour d’autres raisons. Il y a de fortes chances que votre mot de passe est plus faible que vous ne le pensez. (Jetez un œil à la vitesse à laquelle les GPU modernes peuvent casser les mots de passe.) Et vous n’utilisez probablement pas encore l’authentification à deux facteurs.
Baissez votre mot de passe à quelque chose de fort, aléatoire et unique. Allumez aussi Steam Guard maintenant. La meilleure méthode pour obtenir des codes sera via l’application Steam Mobile sur votre téléphone.
Vous utilisez déjà un bon mot de passe et Steam Guard? Pour la tranquillité d’esprit, vous pouvez toujours modifier votre mot de passe (ce qui devrait être simple et rapide si vous utilisez un gestionnaire de mot de passe). Passez également à l’application Steam Mobile comme votre méthode 2FA si vous ne l’avez pas déjà fait.
Pendant que vous mettez à jour votre sécurité Steam, assurez-vous d’examiner également la liste des appareils autorisés connectés à votre compte. Supprimer tout ce que vous ne reconnaissez pas.
Vous ne pourrez peut-être pas faire confiance aux réclamations faites dans Dark Web Forum Posts, bien sûr. Mais le renforcement de votre sécurité est un processus que vous pouvez mettre du poids et vous obtenez également le contrôle total.
