Steam Greenlight : de fausses bêtas utilisées comme appâts
Ho ! Le joli lien que voilà !
Le 24 mars 2015 à 13h00
3 min
Logiciel
Logiciel
La plateforme Greenlight de Steam peut réserver bien des surprises. Ce week-end, un pirate a eu l'idée de dupliquer des fiches de candidatures de plusieurs jeux et d'y ajouter quelques liens pointant sur des sites peu recommandables afin d'attirer ses victimes.
Pas de vérification, pas de problème
Pour faire partie du programme Greenlight de Steam, et ainsi pouvoir soumettre au vote des utilisateurs l'entrée de votre jeu dans le catalogue de la plateforme, il n'y a pas besoin de montrer patte blanche auprès de Valve. Il suffit de vous acquitter de la somme de 90 euros, et les portes du programme vous seront alors grandes ouvertes. Cette absence de procédure permet à tous les développeurs indépendants de profiter simplement des services de Valve, mais certains ont trouvé le moyen de tourner le système à leur avantage.
Nos confrères de Polygon ont ainsi été contactés par les membres d'un studio indépendant, qui ont eu la désagréable surprise de voir la candidature de leur jeu, « copiée/collée » sur Greenlight, mais proposée cette fois-ci par un certain Bluebunny14, sans aucun lien avec ses équipes. Cette personne a pu sans aucun problème publier une copie quasi parfaite de la candidature de cinq jeux, sans que le système ne s'en aperçoive.
Une fiche copiée/collée avec un « beau » lien piégé vers une bêta gratuite
Le but de la manœuvre était de pouvoir rediriger un grand nombre de joueurs vers un site malveillant afin de déployer un malware sur leur machine. Pour ce faire, rien de plus appétissant et anodin qu'un lien pointant vers une prétendue version bêta gratuite d'un jeu proposé via Greenlight.
Le nombre exact de victimes n'est pas connu, mais au vu de la popularité de Steam, et du fait que les dernières nouveautés sont toujours mises en avant sur le portail Greenlight, le pirate en herbe a pu faire une bonne pioche, d'autant plus que les cinq jeux copiés sont restés en ligne pendant une bonne partie du week-end.
Une situation problématique pour Valve
La manœuvre du pirate est simple comme bonjour et malgré tout plutôt efficace, ce qui n'est pas sans poser un certain nombre de problèmes. Pour que la plateforme Greenlight de Valve puisse remplir son rôle convenablement, il est important que les joueurs puissent avoir confiance dans le contenu qu'elle propose. Or, si des liens malveillants peuvent être publiés aussi facilement et rester en ligne pendant tout un week-end, il devient compliqué pour les joueurs de tester les jeux en attente d'approbation en gardant l'esprit tranquille.
Cela pose également un souci pour les studios indépendants dont les candidatures sont copiées. Le temps que la situation soit résolue, les joueurs peuvent être amenés à voter à leur insu sur la copie du projet, plutôt que sur l'original, ce qui peut fausser les résultats des votes, et priver certains indépendants de leur précieux sésame devant leur permettre d'accéder au catalogue de Valve.
Doug Lombardi, le vice-président chargé du marketing chez Valve assure de son côté que la plateforme a « répondu rapidement » suite « aux alertes issues par les membres de la communauté tout au long du week-end ».
Steam Greenlight : de fausses bêtas utilisées comme appâts
-
Pas de vérification, pas de problème
-
Une fiche copiée/collée avec un « beau » lien piégé vers une bêta gratuite
-
Une situation problématique pour Valve
Commentaires (13)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 25/03/2015 à 09h47
Greenlight, la déchetterie du jeu vidéo !
Le 26/03/2015 à 10h37
pourquoi pas, ça a bien fonctionné pour les certificats " />
Le 24/03/2015 à 13h03
" />
Le 24/03/2015 à 13h04
Valve " />
Ah non pas cette fois " />
Le 24/03/2015 à 13h08
Ca va être chaud pour eux de garder un système simple, rapide et peu coûteux et en même temps d’assurer un contrôle…
Le 24/03/2015 à 13h08
Et c’est même pas un piratage.
Parfois, suffit juste de demander simplement et ça passe comme dans du beurre.
Bientôt la fuite de numéros de cartes de crédit par simple demande mail?" />
Le 24/03/2015 à 13h19
Bonjour, j’ai oublié mon numéro de carte, pouvez vous me l’envoyer par email " />
Le 24/03/2015 à 13h20
y’a toujours des gens mal intentionnés pour venir tout parasiter
Le 24/03/2015 à 13h38
Bon, sauf que là, Valve peut probablement porter plainte, et il a ben fallu que quelqu’un paye ces 90€ d’une façon ou d’une autre, non? " />
Le 24/03/2015 à 13h59
Avec une carte volée …
Le 24/03/2015 à 14h09
Bah, ça donne un bras de levier plus grand au niveau légal pour le retrouver. A un moment ou à un autre il aura bien fait une erreur genre ne pas utiliser un proxi pour regarder ses mails, ou plus con encore se connecter avec steam? " />
Le 24/03/2015 à 17h11
Comment atterrit-on sur la page de la copie au lieu de l’originale ?
Le 24/03/2015 à 18h29
Ça se fait depuis longtemps, ça s’appelle du phising (hameçonnage). Pour l’attaquant ça a l’avantage de nécessiter très peu d’efforts ou de compétences.
Avant les communications électroniques ils faisaient déjà ça par courrier postal, c’était bien moins rentable car il faut envoyer (donc payer) énormément de courrier avant d’espérer accrocher un pigeon. Mais le principe est vieux comme le monde.