Bug sur Steam : que s'est-il passé le 25 décembre ?

steam-logo

Alors que les soldes d’hiver battent leur plein sur Steam, les joueurs ont eu, durant le jour de Noël, la désagréable surprise de voir la page du magasin dans une langue étrangère, ainsi que les information de compte d’autres utilisateurs. Mais que s’est-il passé sur la plus grande plateforme d’achat de jeux dématérialisés du monde ?

Dans la journée du 25 décembre, les joueurs du monde entier profitent de leurs étrennes et/ou des soldes pour s’offrir des jeux à prix cassé. Soudain, après un rafraîchissement de la page, certains ont constaté que leur page d’accueil était dans une langue étrangère à la leur. Croyant au simple bug de localisation, personne ne s’inquiète outre-mesure du problème. Jusqu’au moment où ces mêmes utilisateurs ont remarqué que leurs informations de compte n’étaient plus là et qu’à la place, apparaissaient les données d’un autre utilisateur.

Nom, prénom, adresse, historique d’achat, coordonnées bancaires. Tout y était. Un vent de panique a alors soufflé sur les réseaux sociaux, obligeant Valve à fermer temporairement Steam, et à désactiver l’ensemble de ses pages Facebook, Twitter, etc. Pendant, quelques heures, nul ne savait ce qu’il se passait ni si les données bancaires étaient en sécurité. L’attaque par un groupe d’activistes du type Lizard Squad est alors envisagée par les utilisateurs.

SteamStore

Rapidement cependant, un technicien de Valve relaie les informations que donnent les responsables de Valve. Il ne s’agirait nullement d’une attaque mais d’un problème de cache sur Steam, renvoyant aléatoirement les données des utilisateurs vers d’autres. Le problème de cache entraînait un mode de lecture seule, ce qui permettait aux utilisateurs de voir les données des autres, mais en aucun cas de pouvoir s’en servir afin d’effectuer des achats. De plus, les cartes bleues enregistrées étaient masquées sauf les deux derniers chiffres, ce qui ne permettait pas non plus d’utiliser les données d’autrui à des fins frauduleuses.

C’est en fin de journée, et au début de la nuit en Europe, que le service reviendra progressivement à la normale. A ce moment là, Valve n’a toujours pas communiqué, sauf pour indiquer que le problème était en cours de résolution. Interrogée par Polygon, Valve se décide à parler. L’entreprise déclare, via Doug Lombardi, Directeur Marketing :

Steam est à nouveau opérationnel sans problèmes connus. En tant que résultat d’un changement de configuration plus tôt aujourd’hui, un problème de mise en cache a permis à certains utilisateurs de voir au hasard des pages générées pour les autres utilisateurs pour une période de moins d’une heure. Ce problème a depuis été résolu. Nous ne pensons pas que des actions frauduleuses ont été autorisées sur les comptes au-delà de l’affichage des informations de page en cache et aucune action supplémentaire n’est requise par les utilisateurs. Les données bancaires n’ont pas été affectées, mais nous conseillons toutefois de vérifier son historique d’achat et de nous faire remonter toute action suspecte.