Steam : une petite faille rebouchée en douce

pc

Rien de bien méchant, loin de là, mais Valve s’est quand même bien gardé de le signaler…

Logo Steam

Ars Technica a fait une découverte sur Steam dernièrement : même en réglant son profil sur privé, certaines informations étaient quand même accessibles par n’importe qui. En fouillant dans le code source de la page d’un profil privé, on pouvait trouver la liste des jeux achetés, tandis qu’en ajoutant certaines extensions à la fin de l’URL, il était possible de voir divers données : les succès et leur heure de déblocage, le temps de jeu sur un titre donné sur les deux dernières semaines, les statistiques des jeux multijoueur ou encore les badges débloqués par l’utilisateur (des succès à l’échelle de Steam : rejoindre un groupe, poster une vidéo, connecter son profil à son compte Facebook…).

Ce ne sont évidemment pas des données sensibles comme l’adresse Internet ou le numéro de compte, mais c’est plutôt du côté de la réaction de Valve qu’il y a à redire. Suite à cette découverte, Ars Technica a discrètement contacté Valve lundi pour leur signaler la faille, sans partager l’information avec qui que ce soit pour éviter que des gens en fasse mauvais usage. Valve a alors corrigé le problème dans les trois heures qui ont suivi, mais sans communiquer à ce sujet pour prévenir les membres. La boite de Gabe Newell n’est évidemment pas le seul à faire des cachotteries de ce genre, mais ils auraient quand même pu se douter qu’Ars Technica allait ressortir l’affaire et anticiper. Surement qu’ils étaient trop occupés par l’annonce de la collaboration avec J.J. Abrams



Le 07/02/2013 à 17:15:23 - Par Jean-Baptiste Pochet @moustachaman

4 Commentaires

  • Avatar de sadakiyo

    Au moins ils ont réglé le problème en 3h, c'est pas le psn qui aurait fait aussi vite quand les gens payent un contenu et se retrouvent uniquement avec la démo, par exemple.

    Noter ce commentaire : (0) (0)
  • Avatar de otaku17

    Je sais pas si ça aurais changé quelque chose de le dire a part nous inquiéter, le point positif c'est qu'ils ont rebouché la brèche.

    Noter ce commentaire : (0) (0)
  • Avatar de MagikSheep

    Même Valve n'est pas irréprochable.

    Noter ce commentaire : (0) (0)
    • Raoram
    •  - 09/02/2013 - 10:24
    Avatar de Raoram

    Merci pour l'info. Mais Valve la joue mal là.
    Ils auraient mieux fait de communiquer, par exemple, "Ars Technica nous a aidé à identifier une faille légère sur le site et, nous, grâce à notre réactivité sans faille, nos compétences techniques hors normes et notre sens du dévouement client, nous avons corriger en quelques heures! Alors merci qui ?"
    Plutôt que de tout cacher et d'attendre qu'on apprenne ça par d'autres sources. Ça fait pas honnête de leur part.

    Noter ce commentaire : (0) (0)
  • Merci de vous connecter pour laisser un commentaire
  • Se connecter