Valve Bestätigt: Kein Datenleck bei Steam-Benutzern

Valve hat offiziell jüngste Berichte zurückgewiesen, die behaupteten, die Steam-Plattform habe ein „maßgebliches“ Datenleck erlitten, und bestätigt, dass es „KEIN Datenleck“ in den Steam-Systemen gab.

Trotz wachsender Besorgnis unter den Nutzern über Behauptungen, dass mehr als 89 Millionen Benutzerdatensätze offengelegt wurden, kam Valves interne Untersuchung zu dem Schluss, dass es sich bei dem Vorfall um ein Leck von „älteren Textnachrichten“ handelte, die einmalige Verifizierungscodes enthielten. Wichtig ist, dass diese SMS-Nachrichten keine persönlichen oder sensiblen Kontoinformationen enthielten.

In einer direkt auf Steam veröffentlichten Erklärung stellte Valve klar: „Nach der Analyse der durchgesickerten Datenprobe haben wir festgestellt, dass keine Kundendaten kompromittiert wurden. Das Leck bestand aus veralteten Textnachrichten, die einmalige Codes enthielten, die nur für 15-Minuten-Intervalle gültig waren, zusammen mit den Telefonnummern, an die sie gesendet wurden. Erwähnenswert ist, dass die durchgesickerten Daten diese Telefonnummern nicht mit einem Steam-Konto verknüpften und auch keine Passwörter, Zahlungsdetails oder andere persönliche Informationen enthielten.“

Das Unternehmen betonte, dass diese abgelaufenen Nachrichten keine Bedrohung für die Kontosicherheit darstellen. „Alte Textnachrichten können nicht verwendet werden, um Ihr Steam-Konto zu kompromittieren. Zudem löst jeder Versuch, Ihre Steam-E-Mail-Adresse oder Ihr Passwort über SMS-Verifizierung zu ändern, eine Bestätigung aus, die an Ihre E-Mail-Adresse und/oder über Steams sicheres Nachrichtensystem gesendet wird,“ erklärte Valve.

Obwohl kein Datenleck stattfand, nutzte Valve den Vorfall als Gelegenheit, die Nutzer daran zu erinnern, ihre Kontosicherheit durch die Aktivierung des Steam Mobile Authenticators zu erhöhen. Das Unternehmen stellte fest, dass dies „der beste Weg ist, sichere Benachrichtigungen über Ihr Konto und dessen Sicherheit zu erhalten.“

Angesichts der zunehmenden Häufigkeit von Datenlecks in der Technologie- und Spieleindustrie – und mit über 89 Millionen Steam-Nutzern weltweit – ist es verständlich, dass die Nutzer besorgt waren. Eines der bemerkenswertesten Datenlecks in der Geschichte der Spieleindustrie ereignete sich 2011, als die Netzwerke von PlayStation 3 und PlayStation Portable fast einen Monat lang offline waren, was zur Kompromittierung von 77 Millionen Konten führte.

Datensicherheitsrisiken gehen über Benutzerkonten hinaus. Im Oktober des letzten Jahres bestätigte der Pokémon-Entwickler Game Freak einen massiven Cyberangriff, der interne Daten offengelegt hat, einschließlich Informationen über aktuelle und ehemalige Mitarbeiter sowie Details über die Entwicklungspipeline. Ein Jahr zuvor, im Jahr 2023, gab Sony zwei separate Datenlecks bekannt, die Daten von fast 7.000 aktuellen und ehemaligen Mitarbeitern kompromittierten. Im Dezember 2023 drangen Hacker in Insomniac Games ein, das Studio hinter der Marvel’s Spider-Man-Serie, und erhielten Zugang zu vertraulichen Unternehmensinformationen.