Je viens de lire ce message ce matin, plutôt flippant.
C'est déjà arrivé ?



10 novembre 2011

Chers utilisateurs des forums Steam et de Steam :
Nos forums Steam ont été victimes d’une intrusion informatique dans la nuit du dimanche 6 novembre. Nous avons mené une enquête et avons découvert que l’intrusion s’est étendue au-delà des forums.
Nous avons appris que les intrus ont eu accès à la base de données Steam en plus des forums. Cette base contient les informations incluant les noms, les mots de passe sécurisés selon le procédé de hachage et salage, les achats de jeux, les adresses électroniques, les adresses de facturation et les informations bancaires encryptées. Nous n’avons pas connaissance d’une récupération, par les intrus, des numéros de cartes bancaire encryptés ou des informations personnelles ni que ces informations aient été compromises. L’investigation poursuit son court.
Nous n’avons pas de preuve, à ce jour, du détournement de ces informations bancaires. Nous vous conseillons cependant de surveiller l’activité de ces cartes bancaires.
Bien que nous ayons connaissance de la compromission de quelques comptes des forums, tous les utilisateurs de forums seront invités à changer leur mot de passe à la prochaine connexion. Si vous avez utilisé le même mot de passe pour d’autres comptes, nous vous conseillons d’en changer.
Nous n’avons aucune certitude que les comptes Steam aient été compromis, de ce fait, nous ne prévoyons pas de forcer le changement des mots de passe des comptes Steam (différents des mots de passe des forums). Cependant, il ne serait pas une mauvaise idée d’en changer, surtout si ce mot de passe est le même que celui des forums.
Nous procéderons à la réouverture des forums dès que nous le pourrons.
Je suis sincèrement désolé et je m’excuse pour la gêne occasionnée.
Gabe.

Arf! Ou as-tu vu ce message?

Je vais surveiller ma Visa :O

C'est sur les forums.
Oui oui, Steam s'est fait hacker.

Dès ma connexion à steam, à l'instant.
Tu ouvres steam et la fenêtre apparaît.

Désolé pour le double post, je viens de voir qu'un post similaire a déjà été posté ce matin....

Bizarre pas eu cette fenêtre.

Je vais surveiller ma Visa :O

Pareil, demain j'appelle ma banque et j'interdis tout débit CB par le net.
Ca me stresse ces conneries.

Merci pour l'info, je viens de changer de mot de passe. C'est bête à dire mais ça devait arriver un jour de toute façon, aucun site n'est impiratable à 100%.

Bizarre pas eu cette fenêtre.

Non plus, mais j'étais au courant du hack forum.

Pour rassurer un peu les plus inquiets, en cas de débit frauduleux sur votre compte et si vous avez toujours votre carte (pas de vol/perte, pas de dépossession physique de la carte en fait), la banque vous remboursera si vous signalez le débit.
Article L133-18 du Code monétaire et financier. (http://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=624BAC5ABAEB8C9CBC 9BA6810299C979.tpdjo12v_1?idArticle=LEGIARTI000022 438732&cidTexte=LEGITEXT000006072026&dateTexte=20111111&categorieLien=id)

Au pire, si un débit frauduleux apparait on peut se faire rembourser par la banque non ? (http://droit-finances.commentcamarche.net/faq/3213-modele-de-lettre-carte-bancaire-debits-frauduleux)
Edit : idem au dessus.
Par contre si on passe en négatif sur le compte est-ce que les agio sont payés par nous ou remboursés aussi ?

Bon, mot de passe changé, mais est ce bien suffisant pour éviter un holdup en règle?

Comment les hackers vont procéder pour décrypter toutes ces données?

Et c'est un peu la roulette Russe, débiter quelques millions de données bancaire et s'en servir, ça bat Mesrine à plates coutures sur le coup!

Mot de passe changé. J'espère que c'est pas trop grave... :sad:

Pro-tip:

Si vous utilisé le steam guard, peut importe le mot de passe du compte steam, ce qui compte c'est le mot de passe de votre compte mail, qui doit être différent de celui de steam.
Après ça, toute connexion à partir d'une nouvelle machine force à passer par le compte mail pour autoriser le poste à y accéder.

Il y a un topic Steam, on en parle depuis un moment.

Bon, mot de passe changé, mais est ce bien suffisant pour éviter un holdup en règle?

Comment les hackers vont procéder pour décrypter toutes ces données?

Et c'est un peu la roulette Russe, débiter quelques millions de données bancaire et s'en servir, ça bat Mesrine à plates coutures sur le coup!

Au pire (et je dis bien au pire) ils débiteront peut être un ou deux dollars par cartes (tout du moins si ils sont malins). Par contre je trouve le problème vraiment géré de façon légère par Valve, pas de mail, pas d'annonce sur la page d'acceuil, rien qu'un petit message sur le forum...

En tout cas si il y a des conséquences ils risquent de s'en prendre plein la gueule et ça sera pas forcément volé.

J'ai eu une page qui s'est affichée hier dans l'après midi, comme les pubs pour les promos quand on quitte un jeu.
Par défaut j'ai changé mon mot de passe, ça prends 5 min et si ça peut éviter des galères :) . (Steam n'a plus mes coordonnées bancaires depuis 5 ans).

Au pire (et je dis bien au pire) ils débiteront peut être un ou deux dollars par cartes (tout du moins si ils sont malins). Par contre je trouve le problème vraiment géré de façon légère par Valve, pas de mail, pas d'annonce sur la page d'acceuil, rien qu'un petit message sur le forum...

Hum, avec la sécurité annoncée par Valve, on ne risque rien au niveau des cartes bancaires. A moins qu'ils aient réussi un travail de piratage de folie. Ou alors qu'ils aient inventé un super-ordinateur avec une quinzaine d'ordre de grandeur de plus en terme de puissance que le plus puissant actuel.

Quelque chose m'échappe, quand je regarde l'historique de mon porte monnaie steam, aucune coordonnée bancaire n'est renseignée, ce qui est normal puisque je n'ai jamais alimenté de compte virtuel sur cette plateforme.
Toutefois j'ai fait un achat (un seul et unique d'ailleurs) qui était L4D2 Dimanche dernier. Si on se place du côté des ruminants psychiques, je risque quoi ?

Si on se place du côté des ruminants psychiques, je risque quoi ?
Que le 3 sorte bientôt.

Protip: si Gaben dis la vérité, la plupart des informations qui ont été possiblement volées étaient codées en AES256. C'est à dire qu'il est très improbable qu'un seul code de CB soit décrypté avant que toutes les CB en circulation actuellement soient périmées.

Alors bon, on risque d'avoir un peu plus de spam sur nos boites mails, mais vraiment, pas de quoi casser trois pattes à un canard cul-de-jatte.

Que le 3 sorte bientôt.

^_^

Sinon c'est plutôt cool de faire un premier post avec une couleur de police de la même couleur que celle utilisée en arrière-plan.

Sinon c'est plutôt cool de faire un premier post avec une couleur de police de la même couleur que celle utilisée en arrière-plan.

C'est vrai, c'était un simple copier/coller sans aucune modif.

Ah, la c'est mieux, merci ;)