Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Steam Greenlight : de fausses bêtas utilisées comme appâts

Ho ! Le joli lien que voilà !
Logiciel 2 min
Steam Greenlight : de fausses bêtas utilisées comme appâts

La plateforme Greenlight de Steam peut réserver bien des surprises. Ce week-end, un pirate a eu l'idée de dupliquer des fiches de candidatures de plusieurs jeux et d'y ajouter quelques liens pointant sur des sites peu recommandables afin d'attirer ses victimes. 

Pas de vérification, pas de problème

Pour faire partie du programme Greenlight de Steam, et ainsi pouvoir soumettre au vote des utilisateurs l'entrée de votre jeu dans le catalogue de la plateforme, il n'y a pas besoin de montrer patte blanche auprès de Valve. Il suffit de vous acquitter de la somme de 90 euros, et les portes du programme vous seront alors grandes ouvertes. Cette absence de procédure permet à tous les développeurs indépendants de profiter simplement des services de Valve, mais certains ont trouvé le moyen de tourner le système à leur avantage. 

Nos confrères de Polygon ont ainsi été contactés par les membres d'un studio indépendant, qui ont eu la désagréable surprise de voir la candidature de leur jeu, « copiée/collée » sur Greenlight, mais proposée cette fois-ci par un certain Bluebunny14, sans aucun lien avec ses équipes. Cette personne a pu sans aucun problème publier une copie quasi parfaite de la candidature de cinq jeux, sans que le système ne s'en aperçoive. 

Une fiche copiée/collée avec un « beau » lien piégé vers une bêta gratuite

Le but de la manœuvre était de pouvoir rediriger un grand nombre de joueurs vers un site malveillant afin de déployer un malware sur leur machine. Pour ce faire, rien de plus appétissant et anodin qu'un lien pointant vers une prétendue version bêta gratuite d'un jeu proposé via Greenlight.

Le nombre exact de victimes n'est pas connu, mais au vu de la popularité de Steam, et du fait que les dernières nouveautés sont toujours mises en avant sur le portail Greenlight, le pirate en herbe a pu faire une bonne pioche, d'autant plus que les cinq jeux copiés sont restés en ligne pendant une bonne partie du week-end.

Une situation problématique pour Valve

La manœuvre du pirate est simple comme bonjour et malgré tout plutôt efficace, ce qui n'est pas sans poser un certain nombre de problèmes. Pour que la plateforme Greenlight de Valve puisse remplir son rôle convenablement, il est important que les joueurs puissent avoir confiance dans le contenu qu'elle propose. Or, si des liens malveillants peuvent être publiés aussi facilement et rester en ligne pendant tout un week-end, il devient compliqué pour les joueurs de tester les jeux en attente d'approbation en gardant l'esprit tranquille.

Cela pose également un souci pour les studios indépendants dont les candidatures sont copiées. Le temps que la situation soit résolue, les joueurs peuvent être amenés à voter à leur insu sur la copie du projet, plutôt que sur l'original, ce qui peut fausser les résultats des votes, et priver certains indépendants de leur précieux sésame devant leur permettre d'accéder au catalogue de Valve.

Doug Lombardi, le vice-président chargé du marketing chez Valve assure de son côté que la plateforme a « répondu rapidement » suite « aux alertes issues par les membres de la communauté tout au long du week-end ».

13 commentaires
Avatar de linkin623 INpactien
Avatar de linkin623linkin623- 24/03/15 à 13:03:15

:stress:

Avatar de Entoni_ INpactien
Avatar de Entoni_Entoni_- 24/03/15 à 13:04:10

Valve :8

Ah non pas cette fois :mdr:

Avatar de NonMais INpactien
Avatar de NonMaisNonMais- 24/03/15 à 13:08:36

Ca va être chaud pour eux de garder un système simple, rapide et peu coûteux et en même temps d'assurer un contrôle...

Avatar de js2082 INpactien
Avatar de js2082js2082- 24/03/15 à 13:08:54

Et c'est même pas un piratage.

 Parfois, suffit juste de demander simplement et ça passe comme dans du beurre.

Bientôt la fuite de numéros de cartes de crédit par simple demande mail?:D

Édité par js2082 le 24/03/2015 à 13:11
Avatar de labs Abonné
Avatar de labslabs- 24/03/15 à 13:19:08

Bonjour, j'ai oublié mon numéro de carte, pouvez vous me l'envoyer par email :D

Avatar de fr1g0 Abonné
Avatar de fr1g0fr1g0- 24/03/15 à 13:20:17

y'a toujours des gens mal intentionnés pour venir tout parasiter

Avatar de ASSKICK INpactien
Avatar de ASSKICKASSKICK- 24/03/15 à 13:38:30

Bon, sauf que là, Valve peut probablement porter plainte, et il a ben fallu que quelqu'un paye ces 90€ d'une façon ou d'une autre, non? :transpi:

Avatar de Zulgrib Abonné
Avatar de ZulgribZulgrib- 24/03/15 à 13:59:53

Avec une carte volée ...

Avatar de ASSKICK INpactien
Avatar de ASSKICKASSKICK- 24/03/15 à 14:09:13

Bah, ça donne un bras de levier plus grand au niveau légal pour le retrouver. A un moment ou à un autre il aura bien fait une erreur genre ne pas utiliser un proxi pour regarder ses mails, ou plus con encore se connecter avec steam?  :dd:

Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 24/03/15 à 17:11:31

Comment atterrit-on sur la page de la copie au lieu de l'originale ?

Il n'est plus possible de commenter cette actualité.
Page 1 / 2