Valve explique le bug de Steam et rassure ses utilisateurs
Vendredi soir, nous vous avions indiqué que Steam avait de gros soucis qui permettaient à ses utilisateurs d'accéder au compte Steam d'un autre utilisateur. Valve revient sur le problème !
Vendredi soir, c'était la grosse panique du côté des utilisateurs de Steam. En effet, la plateforme de jeu a connu un Noël plus qu'agité puisque de nombreux utilisateurs ont pu voir apparaître des données personnelles d'autres utilisateurs sur leur écran d'ordinateur. Très problématique donc ! Le problème a rapidement été corrigé du côté de chez Valve, mais jusqu'à aujourd'hui, nous ignorions encore à quoi ce problème était dû.
Cela dit, nous avions quand même des pistes puisque d'après le compte twitter SteamDB, il semblerait que c'était dû à un problème de gestion du cache et non une cyber attaque ! Ouf, on est rassuré. Bien évidemment, en voyant cela, on est vite pris de panique et on a qu'une seule idée en tête "et si quelqu'un utilise mes données personnelles ?". Pour rassurer les foules, un modérateur du forum de Steam a tout de même indiqué que l'équipe travaillait à la résolution du problème et que "les numéros de carte de crédit et de téléphone sont masqués, comme le veut la loi, et sont donc invisibles aux utilisateurs".
Une réponse de Valve maladroite !
Ce n'est que beaucoup plus tard que Valve est enfin revenu sur ce problème en indiquant à Gamespot :
Steam fonctionne à nouveau sans problème connu. Des suites d'un changement de configuration survenue plus tôt aujourd'hui (vendredi 25 décembre, ndlr), un problème de cache a, pendant moins d'une heure, permis à certains utilisateurs de voir de manière aléatoire des pages générées pour d'autres utilisateurs. Ce problème a été corrigé.
Nous croyons qu'aucune action non-autorisée n'a été permise sur les comptes mis à part l'affichage d'informations mises en cache. Aucune action supplémentaire n'est nécessaire de la part des utilisateurs.
Il s'agit donc d'un problème de cache qui a permis à de nombreux utilisateurs de découvrir par inadvertance les données personnelles d'autres utilisateurs. Si les numéros de carte de crédit et de téléphones sont effectivement masqués, qu'en est-il de l'adresse email qui sert d'identifiant sur le site de Steam ou encore les dernières transactions effectuées sur la plateforme ? Valve ne communique pas sur ce sujet et nous ignorons donc si toutes ces données ont été volées. De plus, Valve indique "Nous croyons", ce qui n'est pas forcément très rassurant ! Nous espérons que nous aurons d'autres retours plus précis de leur part.
Le but est juste de rassurer quelques millions de joueurs qui se connectaient et se retrouvaient connectés sur un autre compte. De quoi faire paniquer pleins de gens ! Ce n'est pas aux médias de faire la communication, Hitek et les milliers d'autres sites éditos ne devaient normalement même pas faire un article dessus... Ca prouve du coup que la communication a été mauvaise. Pour rappel : il ne s'agissait pas d'un plantage de serveur ou de ralentissements, les joueurs Steam ne sont pas censés tous savoir ce qu'un un problème de cache sur un serveur et quand ils voient le compte de quelqu'un d'autre, ça a de quoi affoler certains.
De notre côté on a répondu à plus de 100 personnes à ce sujet en les rassurant comme Valve aurait dû le faire depuis le début.
Voilà notre vision des choses :)
Résultat des courses, c'est les sites de gaming qui disaient ce qu'il se passait en temps réel... qui ont pris la peine de faire un article le jour de noël, le mettre à jour (comme Hitek).
Et pendant ce temps Valve côté communication 0... ils auraient pu mettre un message rassurant sur le client Steam, rien nada !
Et ce CP de merde qu'ils nous ont pondu, c'est juste du foutage de gueule !
Steam de pire en pire.
Je veux bien que les gens gueulent parce qu'il y a en effet eu un dysfonctionnement, seulement il ont fait leur possible pour régler le problème, qui a été au final réglé sans qu'apparemment il n'y ait eu la divulgation d'informations complètes (sauf email, et encore, faudrait-il que ceux qui les aient vu aient des mauvaises intentions).
Steam est de loin la plateforme la plus friendly vis à vis des joueurs et n'a jusqu'à maintenant rien à répondre concernant sa sécurisation car elle n'a jamais fait l'objet de piratages comme l'ont été le PSN et le Xbox Live par Lizard Squad et autre.
http://store.steampowered.com/news/…
Steam = pompe a fric !
Steam pensait sécurisait nos comptes en employant plein de moyens, mais voilà que leur serveur, après avoir rencontré une erreur se met en mode "Okay je fonctionne plus, regardez dans mon cache pour peut-être accéder à votre compte", Sauf qu'ils ne pensaient pas que se mode "sans-echec" serait utilisé aussi vite, ils ne l'ont pas développé assez et se sont fait avoir.