Valveが確認：Steamユーザー データ侵害なし

Valveは、Steamプラットフォームが「大規模な」データ侵害を受けたとする最近の報告を公式に否定し、Steamシステムのいずれにも「侵害はなかった」と確認しました。

8900万件以上のユーザー記録が暴露されたという主張によりユーザー間で懸念が高まっていましたが、Valveの内部調査により、この事件は「古いテキストメッセージ」の漏洩に関連しており、ワンタイム認証コードが含まれていたことが結論付けられました。重要なのは、これらのSMSメッセージには個人情報や機密性の高いアカウント情報が含まれていなかった点です。

Steam上で直接公開された声明の中で、Valveは次のように明らかにしました：「漏洩したデータサンプルの分析後、顧客データが侵害されていないことを確認しました。漏洩したデータは、15分間のみ有効なワンタイムコードを含む古いテキストメッセージと、それらが送信された電話番号で構成されていました。特筆すべきは、漏洩したデータがそれらの電話番号をどのSteamアカウントとも関連付けていないこと、またパスワード、支払い情報、その他の個人情報も含まれていないことです。」

同社は、これらの期限切れのメッセージはアカウントのセキュリティに脅威を及ぼさないと強調しました。「古いテキストメッセージを使用してSteamアカウントを侵害することはできません。さらに、SMS認証を使用してSteamのメールアドレスやパスワードを変更しようとする試みは、あなたのメールアドレスやSteamのセキュアメッセージングシステムを通じて確認が送信されることで引き起こされます」とValveは述べています。

データ侵害は発生しませんでしたが、Valveはこの事件を機に、ユーザーにSteamモバイル認証を有効にしてアカウントのセキュリティを強化するよう呼びかけました。同社は、これが「アカウントとその安全性に関する安全な通知を受け取る最良の方法である」と述べています。

技術およびゲーム業界全体でデータ侵害の頻度が増加しており、全世界で8900万以上のSteamユーザーがいることを考えると、ユーザーが懸念を抱くのは理解できることです。ゲーム業界の歴史上最も注目すべき侵害の一つは2011年に発生し、PlayStation 3およびPlayStation Portableのネットワークがほぼ1か月間オフラインになり、7700万のアカウントが侵害されました。

データセキュリティのリスクはユーザーアカウントにとどまりません。昨年10月、ポケモンの開発元であるGame Freakは、現在の従業員および元従業員の情報や開発パイプラインの詳細を含む内部データが暴露された大規模なサイバー攻撃を確認しました。その1年前の2023年には、Sonyが2つの別々の侵害を公表し、約7000人の現従業員および元従業員のデータが侵害されました。そして、2023年12月には、Marvel’s Spider-Manシリーズの開発元であるInsomniac Gamesにハッカーが侵入し、機密性の高い企業情報にアクセスしました。