Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Derrière le souci de cache de Steam, la faille de communication de Valve

Steam Winter Fail
Logiciel 3 min
Derrière le souci de cache de Steam, la faille de communication de Valve

La période de Noël est toujours chargée pour les services de jeux en ligne. Mais pour les équipes de Steam, c'est un autre problème qui est venu gâcher la fête, en laissant penser aux utilisateurs qu'une intrusion avait eu lieu. L'occasion de voir que la société a des progrès à faire en communication de crise.

Hier soir, les utilisateurs de Steam ont eu le droit à une surprise de très mauvais goût. La page principale du client de jeu présentait des caractéristiques anormales, avec notamment l'apparition d'un bouton « Login » même lorsque l'utilisateur était connecté, souvent dans une langue différente de celle utilisée par l'application (Allemand, Polonais, Russe...). 

Quand Steam affiche les informations d'un autre utilisateur

La tentation d'aller alors vérifier ses données personnelles afin de couper le lien entre Steam et ses moyens de paiements était grande. Seulement, si un utilisateur se rendait sur sa page « Détails du compte », ce ne sont pas ses propres informations qui apparaissaient à l'écran, mais celles d'un autre compte au hasard. Une sorte de Chatroulette, mais livrant des informations sur des comptes Steam. 

De nombreuses données étaient visibles. L'adresse e-mail rattachée au compte, mais aussi celle rattachée au compte PayPal que l'utilisateur pouvait avoir lié. Des informations bancaires partielles sous la forme « American Express/Mastercard/Visa se terminant par **00 » étaient également affichées, ainsi que les 4 derniers chiffres du numéro de téléphone du terminal auquel était rattaché la fonction SteamGuard.

Les fonds présents dans le Steam Wallet, l'historique d'achat et le pays d'origine de la victime étaient également visibles. Il n'était cependant pas possible, selon nos constatations, de modifier la moindre donnée sur le compte cible.

Valve ou le degré zéro de la communication de crise

Après une heure de panique sur les réseaux sociaux, Valve a coupé l'ensemble de ses serveurs pendant une heure supplémentaire, le temps de résoudre le problème. Pendant ce temps, la firme de Gabe Newell n'a communiqué officiellement sur l'origine de ce comportement du client Steam sur aucun canal direct.

Les utilisateurs ont ainsi été laissés sans information officielle pendant un long moment. Il fallait ainsi compter sur la vigilance de quelques modérateurs de la communauté Steam et le compte Twitter de Steam Database (qui n'est pas affilié avec Valve) pour en savoir plus :

Finalement, les modérateurs ont indiqué qu'il leur avait été confirmé que le bug provenait d'un souci de cache, mais en aucun cas d'une quelconque attaque. Le service est ensuite revenu en ligne et Valve a envoyé un communiqué à quelques sites dont SteamDB évoquant le même type de problème :

« Steam est de retour sans problème connu. En raison d'un changement de configuration plus tôt dans la journée, un souci de cache a permis à certains utilisateurs de voir de manière aléatoire des pages générées pour d'autres utilisateurs pendant une période de moins d'une heure. Ce problème a depuis été corrigé. Nous croyons qu'aucune action non autorisée n'a été permise sur les comptes au-delà de l'affichage du cache de la page d'information, et aucune autre action n'est nécessaire de la part des utilisateurs. »

Il faut donc pour le moment se contenter de cela, les utilisateurs n'ayant pas été informés de manière plus directe ou individuelle. Reste à voir si d'autres suites sont à attendre.

La gestion de crise, c'est un métier

On peut néanmoins regretter qu'une société qui gère un service aussi important que Steam ne soit pas plus apte à communiquer de manière plus rapide et claire en cas de crise. Car si aucun acteur n'est à l'abri d'un problème de ce genre, sa façon de réagir est en général ce qui fait la différence.

Outre une faille de cache, Valve a surtout démontré ici qu'il existe une faille importante dans sa capacité à informer et à prendre soin de ses utilisateurs en cas de problème. Et celle-ci reste encore à corriger.

103 commentaires
Avatar de anonyme_47da8d4ad4eb955aa025af080b0387df INpactien

Signaler ce commentaire aux modérateurs :

"En raison d'un changement de configuration plutôt dans la journée," Dans une vie antérieure "mes clients" refusaient tout changement (frozen zone) quand ils font 25% du CA annuel en décembre.

Avatar de Alpha Centauri Abonné
Avatar de Alpha CentauriAlpha Centauri- 26/12/15 à 17:08:04

Signaler ce commentaire aux modérateurs :

Fyr a écrit :

"En raison d'un changement de configuration plutôt dans la journée," Dans une vie antérieure "mes clients" refusaient tout changement (frozen zone) quand ils font 25% du CA annuel en décembre.

Valve time, la Frozen period sera mise en place dans six mois 😅

Avatar de SebGF Abonné
Avatar de SebGFSebGF- 26/12/15 à 17:08:06

Signaler ce commentaire aux modérateurs :

Fyr a écrit :

"En raison d'un changement de configuration plutôt dans la journée," Dans une vie antérieure "mes clients" refusaient tout changement (frozen zone) quand ils font 25% du CA annuel en décembre.

Assez régulier effectivement dans les entreprises de retail d'avoir une période de gel au moment des grosses affluences. En général la règle c'est :
Zéro MEP et modif sur la prod, sauf en cas d'incident, obligation légale, ou avec dérogation.

Avatar de Trucifix Abonné
Avatar de TrucifixTrucifix- 26/12/15 à 17:25:02

Signaler ce commentaire aux modérateurs :

Steam Winter Fail
 
C'est un compte non officiel qui faisait plus de communication que Valve ! Je travaillais dans un groupe important et j'ai l'impression plus que les groupes sont gros et plus la communication est désastreuse.

Je le vois avec les sociétés comme Microsoft, SNCF, EDF et autres.

Avatar de matroska INpactien
Avatar de matroskamatroska- 26/12/15 à 17:25:02

Signaler ce commentaire aux modérateurs :

/hs ON

Est-ce la pire communication de l'année 2015 concernant une/des  panne(s) impactant un grand nombre de clients ? Parlons de la communication de Free Mobile récemment...

/hs OFF

Avatar de Inny Abonné
Avatar de InnyInny- 26/12/15 à 17:30:10

Signaler ce commentaire aux modérateurs :

Ah mais Microsoft fait de la comm', même si elle se résume à "Deal with it."

Avatar de Toaster Abonné
Avatar de ToasterToaster- 26/12/15 à 17:57:54

Signaler ce commentaire aux modérateurs :

J'utilise de moins en moins steam, et j'ai une raison supplémentaire de le faire. Je continue de jouer dessus, mais je n'achète plus mes jeux sur cette plateforme.

DRM FREE, c'est la vie.

Avatar de fullsun INpactien
Avatar de fullsunfullsun- 26/12/15 à 18:00:22

Signaler ce commentaire aux modérateurs :

j'ai pourtant souvenir que ce n'est pas la première fois que cela leur arrive (oui pas aussi massivement), après faites un système de page web où les serveurs ne tombent pas dès un DDOS avec autant de gens connecté en même temps, et avec autant de fonctionnalité et de BDD dont certain crypté fort.

Avatar de Trucifix Abonné
Avatar de TrucifixTrucifix- 26/12/15 à 18:05:14

Signaler ce commentaire aux modérateurs :

matroska a écrit :

/hs ON

Est-ce la pire communication de l'année 2015 concernant une/des  panne(s) impactant un grand nombre de clients ? Parlons de la communication de Free Mobile récemment...

/hs OFF

C'est vrai que Free a fait très fort. Je n'ai pas vu de communication sur la grosse panne qui a eu récemment...

Heureusement que certains arrivent à s'en sortir grâce à leur communauté mais qu'ils n'y jouent pas trop déçu...

J'ai l'impression que beaucoup ne font pas de communication par peur de s'avancer trop vite sur le problème et de ternir plus leur image.

S'ils font un communiquer cela va dire gros problème(s) ou annonce(s). Donc souvent ils préfèrent que cela se tasse, s'ils estiment que ce n'est pas trop grave et que cela fasse pas trop de vagues.

 D'ici quelques jours, on ne parlera même plus de ce problème et on finira par l'oublier.

J'ai l'impression que Microsoft fait ça avec Windows 10. Tant que cela gueule pas trop fort.

Avatar de SebGF Abonné
Avatar de SebGFSebGF- 26/12/15 à 18:05:57

Signaler ce commentaire aux modérateurs :

Ou les pannes de ce même site.

( aussi)

Il n'est plus possible de commenter cette actualité.
Page 1 / 11