Valve Bevestigt: Geen Datalek bij Steam

Valve heeft officieel recente rapporten weerlegd waarin werd beweerd dat het Steam-platform een "grote" datalek heeft ondervonden, en bevestigde dat er "GEEN inbreuk" was op enige Steam-systemen.

Ondanks groeiende bezorgdheid onder gebruikers over beweringen dat meer dan 89 miljoen gebruikersgegevens waren blootgesteld, concludeerde het interne onderzoek van Valve dat het incident ging om een lek van "oudere sms-berichten" met eenmalige verificatiecodes. Belangrijk is dat deze sms-berichten geen persoonlijke of gevoelige accountinformatie bevatten.

In een verklaring die rechtstreeks op Steam werd gepubliceerd, verduidelijkte Valve: "Na analyse van het gelekte gegevensmonster hebben we vastgesteld dat er geen klantgegevens zijn gecompromitteerd. Het lek bestond uit verouderde sms-berichten die eenmalige codes bevatten die slechts 15 minuten geldig waren, samen met de telefoonnummers waarnaar ze werden verzonden. Opmerkelijk is dat de gelekte gegevens deze telefoonnummers niet koppelden aan enig Steam-account, noch bevatten ze wachtwoorden, betalingsgegevens of andere persoonlijke informatie."

Het bedrijf benadrukte dat deze verlopen berichten geen bedreiging vormen voor de accountbeveiliging. "Oude sms-berichten kunnen niet worden gebruikt om uw Steam-account te hacken. Bovendien zal elke poging om uw Steam-e-mailadres of wachtwoord te wijzigen met behulp van sms-verificatie een bevestiging activeren die naar uw e-mailadres en/of via Steam’s beveiligde berichtensysteem wordt verzonden," verklaarde Valve.

Hoewel er geen inbreuk heeft plaatsgevonden, gebruikte Valve het incident als een herinnering voor gebruikers om hun accountbeveiliging te versterken door de Steam Mobiele Authenticator in te schakelen. Het bedrijf merkte op dat dit "de beste manier blijft om veilige meldingen over uw account en de veiligheid ervan te ontvangen."

Gezien de toenemende frequentie van datalekken in de technologie- en gamingindustrieën—en met meer dan 89 miljoen Steam-gebruikers wereldwijd—is het begrijpelijk dat gebruikers bezorgd waren. Een van de meest opvallende inbreuken in de geschiedenis van gaming vond plaats in 2011, toen de PlayStation 3- en PlayStation Portable-netwerken bijna een maand offline werden gehaald, wat resulteerde in de compromittering van 77 miljoen accounts.

Databeveiligingsrisico’s gaan verder dan gebruikersaccounts. In oktober vorig jaar bevestigde Pokémon-ontwikkelaar Game Freak een grote cyberaanval die interne gegevens blootlegde, waaronder informatie over huidige en voormalige werknemers en details over de ontwikkelingslijn. Een jaar eerder, in 2023, maakte Sony twee afzonderlijke inbreuken bekend die gegevens compromitteerden van bijna 7.000 huidige en voormalige werknemers. Vervolgens kregen hackers in december 2023 toegang tot Insomniac Games, de studio achter de Marvel’s Spider-Man-serie, en verkregen vertrouwelijke bedrijfsinformatie.