Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Valve justifie l'arrivée de la double authentification pour les échanges sur Steam

Le chiffre du jour : 77 000
Logiciel 3 min
Valve justifie l'arrivée de la double authentification pour les échanges sur Steam

Il y a quelques jours, Valve annonçait la mise en place d'un délai de trois jours pour les échanges réalisés entre joueurs sur Steam, quand l'un d'eux n'est pas équipé d'un système de double authentification mobile. La mesure n'a pas plu à tout le monde, et l'éditeur tente de se justifier auprès des sceptiques.

Valve fait face à un gros problème. Dans un billet publié sur Steam, la firme de Gabe Newell explique que chaque jour, de plus en plus d'utilisateurs voient leurs comptes compromis, ou sont victimes de vols de leurs objets. À chaque fois le mode opératoire est le même, détaille l'éditeur. D'abord, les pirates prennent le contrôle du compte, puis ils échangent les objets qui lui sont liés avec un complice, qui les revendra ensuite sur la place de marché de Steam. L'étape suivante consiste à dépenser l'argent ainsi obtenu en achetant des jeux sous la forme de « Steam Gifts » qui seront ensuite revendus à prix cassés sur des plateformes grises, type G2A ou Kinguin.

Dupliquer n'est pas jouer.

Quand ce type de piratage se produit, Valve remet à flot les utilisateurs touchés en leur redonnant les objets perdus, ainsi que leur solde. Cependant cela oblige l'éditeur à dupliquer les objets disparus, celui-ci n'ayant pas la possibilité de les récupérer lorsqu'entre-temps ils ont été achetés par un autre utilisateur innocent. 

« Dupliquer les objets volés dévalue tous les objets équivalents dans notre économie. Cela peut être marginal sur les objets les plus communs, mais pour les plus rares, cela peut potentiellement augmenter de façon significative le nombre total d'unités existantes », explique Valve.

Une période de quarantaine pour limiter la casse

Comme nous l'expliquions il y a deux semaines, l'éditeur a décidé de prendre des mesures drastiques pour endiguer ce phénomène. Cela passe principalement par la mise en place d'échanges à deux vitesses. Dans le cas où les deux utilisateurs disposent d'un Steam Guard Mobile Authenticator (un système de double authentification maison sur mobile), ils peuvent valider la transaction instantanément via l'application Steam installée sur leur smartphone (Android ou iOS).

Dans le cas contraire, un délai de trois jours est nécessaire pour que la transaction soit validée. Cela laisse le temps à l'utilisateur de revenir sur sa décision si l'échange est défavorable, mais aussi de signaler à Valve que son compte à été piraté si c'était le cas. Le délai est réduit à un maximum d'un jour si les deux parties sont amies depuis plus d'un an.

Le nombre de comptes volés « continue d'augmenter »

Pour justifier ce choix, Valve a décidé de donner quelques chiffres. L'éditeur déclare que chaque mois, 77 000 comptes sont piratés et pillés, soit environ un toutes les 35 secondes. « Nous avons l'habitude de penser que si vous êtes assez malins au sujet de la sécurité de votre compte, vous êtes protégés. Il est facile de partir du principe que les gens dont les comptes sont volés sont des nouveaux ou des utilisateurs naïfs qui partagent leurs mots de passe ou cliquent sur des liens douteux. Ce n'est tout simplement pas le cas » ajoute-t-il. « Ce ne sont pas les nouveaux et les naïfs qui sont touchés, ce sont les joueurs professionnels de CS:GO, des contributeurs de Reddit, des traders d'objets etc. et les pirates peuvent attendre des mois s'il le faut pour atteindre leur cible ».

Valve précise enfin que son choix de passer par une solution maison intégrée dans l'application Steam lui permet d'éviter que les pirates passent par un service tiers (type Google Authenticator) pour confirmer les échanges. Le but est également d'imposer un périphérique tiers auquel le pirate ne peut pas avoir accès. Une solution qui pourrait être employée depuis votre PC n'aurait donc aucun intérêt.

85 commentaires
Avatar de Takaï INpactien
Avatar de TakaïTakaï- 10/12/15 à 08:35:16

Les "objets" ce sont les pseudo-cartes à collectionner inutiles qui s'agglutinent lorsqu'on joue à X ou Y jeu ?

Avatar de Charly32 Abonné
Avatar de Charly32Charly32- 10/12/15 à 08:36:24

« Nous avons l'habitude de penser que si vous êtes assez malins au
sujet de la sécurité de cotre compte, vous êtes protégés. Il est facile
de partir du principe que les gens dont les comptes sont volés sont des
nouveaux ou des utilisateurs naïfs qui partagent leurs mots de passe ou
cliquent sur des liens douteux. Ce n'est tout simplement pas le cas » ajoute-t-il. « Ce ne sont pas les nouveaux et les naïfs qui sont touchés, ce sont les joueurs professionnels de CS:GO, des contributeurs de Reddit, des traders d'objets etc. et les pirates peuvent attendre des mois s'il le faut pour atteindre leur cible ».

Pourtant, à part avec un mot de passe type "123456", j'ai du mal à imaginer comment on peut se faire pirater son compte...ou bien une grosse attaque de social engineering de ce type, mais là le problème serait plutôt du côté des procédures de Valve.

Avatar de Cara62 Abonné
Avatar de Cara62Cara62- 10/12/15 à 08:41:31

Non il y a aussi les skins pour cs go par exemple, que tu peux revendre très cher...

Avatar de Sylan Abonné
Avatar de SylanSylan- 10/12/15 à 08:41:32

Takaï a écrit :

Les "objets" ce sont les pseudo-cartes à collectionner inutiles qui s'agglutinent lorsqu'on joue à X ou Y jeu ?

Hum, je dirais plutôt des skins d'armes rares sur CS:GO 
edit:grilled:transpi:

Édité par Sylan le 10/12/2015 à 08:41
Avatar de eglyn Abonné
Avatar de eglyneglyn- 10/12/15 à 08:42:08

Takaï a écrit :

Les "objets" ce sont les pseudo-cartes à collectionner inutiles qui s'agglutinent lorsqu'on joue à X ou Y jeu ?

j'en ai vendu une 0.8 € ! :youhou:

 

Avatar de 2show7 INpactien
Avatar de 2show72show7- 10/12/15 à 08:42:12

Les addons d'un jeu me fait plus penser à :surenchere:

Avatar de atomusk INpactien
Avatar de atomuskatomusk- 10/12/15 à 08:43:32

Tu sais que tu peux les vendre contre du vrai pognon ? :transpi:

J'ai acheté quelques jeux (en solde) grace à ces "cartes inutiles" :transpi:

Avatar de Slippropre INpactien
Avatar de SlippropreSlippropre- 10/12/15 à 08:44:13

Tu peux te faire 300€ avec certains objets... (Non non je n'explique pas comment des gens peuvent claquer autant de tune là dedans)

Avatar de Zig76 INpactien
Avatar de Zig76Zig76- 10/12/15 à 08:44:47

Il parait que certain objets sur CS GO se revendent extrêmement cher.

Avatar de La Loutre INpactien
Avatar de La LoutreLa Loutre- 10/12/15 à 08:47:29

D'ailleurs, je n'ai jamais rien compris à ce délire de skin...
Comment une simple texture peut coûter des centaines voir des milliers d'euros ???

Merde quoi, une simple texture...

Il n'est plus possible de commenter cette actualité.
Page 1 / 9