Valve Mengesahkan: Tiada Pelanggaran Data Pengguna Steam

Valve telah secara rasmi menyangkal laporan terkini yang mendakwa platform Steam mengalami pelanggaran data "utama", mengesahkan bahawa "TIADA pelanggaran" ke atas mana-mana sistem Steam.

Meskipun kebimbangan semakin meningkat di kalangan pengguna berhubung dakwaan bahawa lebih daripada 89 juta rekod pengguna terdedah, siasatan dalaman Valve menyimpulkan bahawa insiden itu melibatkan kebocoran "mesej teks lama" yang mengandungi kod pengesahan sekali pakai. Pentingnya, mesej SMS ini tidak mengandungi sebarang maklumat akaun peribadi atau sensitif.

Dalam satu kenyataan yang diterbitkan terus di Steam, Valve menjelaskan: "Selepas menganalisis sampel data yang bocor, kami telah menetapkan bahawa tiada data pelanggan yang telah dikompromi. Kebocoran itu terdiri daripada mesej teks usang yang mengandungi kod sekali pakai yang sah hanya untuk selang masa 15 minit, bersama-sama dengan nombor telefon yang dihantar. Yang penting, data yang bocor tidak menghubungkan nombor telefon tersebut kepada mana-mana akaun Steam, mahupun mengandungi kata laluan, butiran pembayaran, atau maklumat peribadi lain."

Syarikat itu menegaskan bahawa mesej yang telah tamat tempoh ini tidak menimbulkan ancaman kepada keselamatan akaun. "Mesej teks lama tidak boleh digunakan untuk melanggar akaun Steam anda. Selain itu, sebarang percubaan untuk menukar e-mel atau kata laluan Steam anda menggunakan pengesahan SMS akan mencetuskan pengesahan yang dihantar ke e-mel anda dan/atau melalui sistem pemesejan selamat Steam," kata Valve.

Walaupun tiada pelanggaran berlaku, Valve menggunakan insiden ini sebagai peringatan kepada pengguna untuk meningkatkan keselamatan akaun mereka dengan mengaktifkan Pengesah Mudah Alih Steam. Syarikat itu menyatakan bahawa ini kekal sebagai "cara terbaik untuk menerima pemberitahuan selamat mengenai akaun anda dan keselamatannya."

Memandangkan kekerapan pelanggaran data yang semakin meningkat dalam industri teknologi dan permainan—dan dengan lebih daripada 89 juta pengguna Steam di seluruh dunia—adalah difahami mengapa pengguna berasa bimbang. Salah satu pelanggaran paling ketara dalam sejarah permainan berlaku pada tahun 2011, apabila rangkaian PlayStation 3 dan PlayStation Portable dihentikan selama hampir sebulan, mengakibatkan kompromi terhadap 77 juta akaun.

Risiko keselamatan data melangkaui akaun pengguna. Pada Oktober tahun lepas, pembangun Pokémon, Game Freak, mengesahkan serangan siber utama yang mendedahkan data dalaman, termasuk maklumat mengenai pekerja semasa dan bekas serta butiran mengenai saluran pembangunan mereka. Setahun sebelum itu, pada tahun 2023, Sony mendedahkan dua pelanggaran berasingan yang mengkompromi data milik hampir 7,000 pekerja semasa dan bekas. Kemudian, pada Disember 2023, penggodam menyusup ke Insomniac Games, studio di sebalik siri Marvel’s Spider-Man, mendapatkan akses kepada maklumat sulit syarikat.