Les 34.000 utilisateurs sont assoiffés de connaissance sur la cause des divulgations d’informations privées d’autres membres sur les pages d’autrui. Ces derniers veulent connaître la chronologie des faits afin de savoir si les pirates détiennent ou non leurs informations. Plusieurs versions tentent d’expliquer le fait. En voici une autre plus claire.
34.000 utilisateurs ont visualisé des informations sensibles
La journée du 25/12/2015 en accédant à leur compte, les 34 000 utilisateurs connectés de STEAM ont eu droit à une page supplémentaire affichant des informations privées sur d’autres membres. Par cette page, ces milliers de gens pouvaient lire : des adresses e-mails, des adresses de facturation (très probablement le domicile des membres), des historiques d’achats ainsi que les quatre derniers numéros de téléphone utilisés pour le système d’identification de Steam Guard, et les deux derniers numéros de la carte bancaire du membre.
Les informations divulguées concernent quelques utilisateurs
34.000 personnes ont eu cet aperçu. Mais les informations divulguées sont celles des utilisateurs ayant rempli deux critères : premièrement, il faut que ces derniers soient connectés entre 11 h 50 et 13h20, heures du Pacifique. Ensuite, ces membres doivent être en consultation ou remplissage de leur information privée, au même moment. Tous les joueurs qui n’ont pas rempli intégralement ces deux critères peuvent être épargnés.
Le déroulement par étape du problème
Assez tôt, dans la matinée du 25 décembre 2015, Steam, la plateforme de téléchargement et d’inscription de VALVE, a connu une attaque informatique, de genre DoS. Une attaque assez fréquente pour de telles boites. Cette attaque visait à multiplier les requêtes sur le serveur afin de rendre ce dernier inactif. Le partenaire chargé de traitement s’est occupé du cas. Dans ce sens, un système de mise en cache externe a été déployé afin de soutenir les serveurs de traitement d’informations client. C’est à ce moment qu’un bug technique est apparu. Steam a commis une erreur de configuration qui affichait les pages d’un tiers pour un utilisateur connecté. En découvrant l’erreur, Valve a désactivé l’accès à Steam afin de remettre la configuration de cache en ordre, sans affecter ses membres.
Les versions de Valve
Valve est la maison propriétaire de Steam. Sa version initiale du fait élimine la présence d’un acte de piratage, sans doute pour contenir la panique. Un peu plus tard, la boite confirme une double attaque. La première est celle de la matinée, provocant une surcharge de 2000% sur le trafic vers le magasin. Cette attaque a été corrigée par le système de mise en cache, entamé par un partenaire. Puis une autre attaque se produit. Et cette fois, Valve a eu recours à un fournisseur pour traiter les demandes sur son serveur. En interne, la boite procède à une seconde configuration de cache. C’est sur celle-ci que l’erreur est basée ; provocant les affichages erronés, en d’autres langues ou avec des informations inappropriées.
Les mesures prises après le bug
Valve a fait circuler un message « Désolé pour le désagrément causé par le dysfonctionnement ». Ultérieurement, avec ses partenaires, la boite procède à des améliorations et de renforcement de ses services. Aussi, une démarche d’identification des personnes concernées par l’incident est entamée.