Apparemment, des millions de dollars ont été volés ces dernières années grâce aux skins de CS:GO. Maintenant, même le support Steam est accusé d’être impliqué.
Depuis 2021, des comptes sur Steam ont été « piratés » à plusieurs reprises et surtout des skins CS:GO d’une valeur de plusieurs centaines de milliers, voire probablement de millions d’euros, ont été volés.
Entre-temps, même les employés du support Steam sont accusés d’être impliqués dans ce complot. Que se cache-t-il derrière cette histoire, comment Steam réagit-il et que pouvez-vous faire pour vous protéger de ces piratages?
Des millions volés – avec l’aide d’employés du support technique?
Apparemment, depuis 2021, les comptes Steam contenant des skins CS:GO coûteux font l’objet d’attaques répétées. Le youtubeur russe Mzkshow raconte l’histoire dans les moindres détails dans une vidéo. La vidéo est certes en russe, mais grâce aux sous-titres générés automatiquement, il est tout de même possible de comprendre les points les plus importants.
En résumé, la situation est la suivante : Des pirates informatiques piratent des comptes Steam étrangers – de préférence ceux qui sont inactifs depuis un certain temps et sur lesquels se trouvent de nombreux skins de valeur.
Pourquoi des comptes inactifs ? C’est lié à la méthode utilisée par les pirates.
Il y aurait eu des complices parmi les employés du support Steam. Un nom qui revient souvent est celui d’un collaborateur nommé « Alexander ». Des complices comme Alexander accédaient apparemment aux données des comptes souhaités et les envoyaient ensuite aux pirates.
Les employés du support n’ayant pas accès aux mots de passe Steam, un détour par la récupération des mots de passe a été utilisé. Pour cela, les pirates avaient besoin de données telles que les numéros de commande passés ou les réponses aux questions de sécurité.
A l’aide de ces données, les pirates ont pu s’adresser au support officiel et prétendre être les propriétaires des comptes et avoir oublié leur mot de passe après une longue période d’inactivité. Une fois la restauration effectuée, il leur suffisait de se connecter et de transférer les objets sur leurs propres comptes.
L’utilisateur « quY » décrit un cas concret sur Twitter:
L’année dernière, Qkss a été banni de la communauté et a perdu des millions de dollars en skins, mais la raison pour laquelle il a été banni n’a jamais été claire. Maintenant, je peux presque confirmer que son compte a été piraté par ‘alexander’. Pourquoi est-ce que je pense cela ? Je vais vous expliquer plus en détail. https://t.co/CmBo3AttWA
– quY (@quyy112) February 20, 2023
Vous pouvez regarder la vidéo de Mzkshow ici:
Comment les skins ont été vendues?
De nombreuses skins ont été vendues sur des sites externes de vente de skins. Cependant, certains des plus chers ont été vendus par des membres respectés de la communauté comme « Anomaly » ou « zipeL », qui n’avaient aucune idée qu’ils avaient été contactés par des pirates.
OG Un joueur chinois m’a contacté pour me les vendre à sa place. Il avait été AFK depuis 2016 🤯
FN Howl 0.03 IBUYPOWER (Holo) + Titan (Holo)
Titan Holo nonappliquéLes deux sont vendus en une semaine. Offres en DM 🤠🤝 pic.twitter.com/VbEctrI0BF
– zipeL🇩🇰 (@zipelCS) Août 4, 2021
Comment Valve réagit-il et que pouvez-vous faire vous-même pour vous protéger?
Malheureusement, on ne sait pas quelles mesures Valve, l’éditeur de CS:GO et de Steam, peut prendre pour empêcher ce type d’attaques.
Dans la vidéo, Mzkshow affirme qu’ils doivent cesser d’externaliser le support Steam. Malheureusement, cela sera presque impossible étant donné qu’il y a environ 1,5 milliard de comptes Steam à gérer dans le monde. Il reste à voir si Valve réagira et adaptera par exemple les procédures de récupération des comptes.
La plupart d’entre vous n’ont probablement pas besoin de se protéger eux-mêmes, car jusqu’à présent, ce sont surtout les comptes d’une valeur à six chiffres et inactifs depuis au moins cent jours qui ont été ciblés.
Toutefois, si vos comptes correspondent à ces critères, il est recommandé de vous connecter régulièrement pour ne pas être inactif. Il est également conseillé de ne pas acheter de comptes, d’une part parce que Steam ne l’autorise pas, et d’autre part parce que si vous achetez un compte, vous ne disposerez peut-être pas de toutes les données nécessaires pour le restaurer.