TISI
Joyeux Noël, de Steam - Version imprimable

+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Joyeux Noël, de Steam (/showthread.php?tid=250)

Joyeux Noël, de Steam - Paul_S - 13-01-2016

<r>Encore une grosse faille de sécurité pour Steam la plateforme marchande de Valve. Le 25 décembre en réponse à une attaque DDos, une erreur de configuration de cache (fourni par un prestataire) a pour conséquence d'afficher les informations d'un autre compte, 34 000 personnes ont été touchées.<br/>
<br/>
Ainsi l'historique des achats, les adresses mails, et dans le cas ou le panier était rempli, les informations de facturation (adresse complète et Nom)!<br/>
Les numéros de cartes bancaires et de téléphones étaient partiellement visibles pour un autre utilisateur.<br/>
<br/>
<IMG src="https://pbs.twimg.com/media/CXGUC7yWcAEMmdY.png"><s>[img]</s><URL url="https://pbs.twimg.com/media/CXGUC7yWcAEMmdY.png">https://pbs.twimg.com/media/CXGUC7yWcAEMmdY.png</URL><e>[/img]</e></IMG><br/>
<br/>
Il faut une semaine pour que steam s'excuse <URL url="http://store.steampowered.com/news/19852/?snr=1_550_552&utm_source=twitterfeed&utm_medium=twitter"><s></s>(discrètement)<e></e></URL> de leur erreur, sans mettre en garde les utilisateurs concernés des risques liés à la fuite de leurs adresses physique et numérique...<br/>
<br/>
Ce n'est pas le premier incident, le dernier remonte à juin 2015 <URL url="http://kotaku.com/steam-accounts-hijacked-following-security-lapse-1720288836"><s></s>le dernier remonte à juin 2015<e></e></URL> , et pourtant la communication est désastreuse pour une boîte qui emploie des centaines de personnes et génère plusieurs milliards de $ de CA.<br/>
<br/>
TotalBiscuit démonte Valve dans sa vidéo sur le sujet et s'étend longuement sur les risques liés à la fuite de ses infos. (entre autre le swatting...)<br/>
<br/>
<BBVIDEO bbvideo0="560" bbvideo1="315" content="https://www.youtube.com/watch?v=esmKdMDvSGI"><s>[bbvideo=560,315]</s>https://www.youtube.com/watch?v=esmKdMDvSGI<e>[/bbvideo]</e></BBVIDEO><br/>
<br/>
Plus d'info sur le caching<br/>
<br/>
<BBVIDEO bbvideo0="560" bbvideo1="315" content="https://www.youtube.com/watch?v=dkSslseq9Y8"><s>[bbvideo=560,315]</s>https://www.youtube.com/watch?v=dkSslseq9Y8<e>[/bbvideo]</e></BBVIDEO></r>

Re: Joyeux Noël, de Steam - EnZ0 - 17-01-2016

<t>1 incident de cette ampleur tous les 6 mois, je pense qu'ils peuvent embaucher...</t>