Valve potwierdza: Brak naruszenia danych użytkowników Steam

Valve oficjalnie zaprzeczyło niedawnym doniesieniom, które twierdziły, że platforma Steam doświadczyła „poważnego” naruszenia danych, potwierdzając, że „NIE doszło do naruszenia” żadnych systemów Steam.

Pomimo rosnących obaw wśród użytkowników dotyczących twierdzeń, że ujawniono ponad 89 milionów rekordów użytkowników, wewnętrzne śledztwo Valve wykazało, że incydent dotyczył wycieku „starszych wiadomości tekstowych” zawierających jednorazowe kody weryfikacyjne. Co ważne, te wiadomości SMS nie zawierały żadnych osobistych ani wrażliwych informacji o kontach.

W oświadczeniu opublikowanym bezpośrednio na platformie Steam, Valve wyjaśniło: „Po przeanalizowaniu próbki wyciekłych danych ustaliliśmy, że żadne dane klientów nie zostały naruszone. Wyciek składał się z nieaktualnych wiadomości tekstowych, które zawierały jednorazowe kody ważne tylko przez 15-minutowe interwały, wraz z numerami telefonów, na które zostały wysłane. Co istotne, wyciekłe dane nie powiązały tych numerów telefonów z żadnym kontem Steam, ani nie zawierały haseł, szczegółów płatności czy innych danych osobowych.”

Firma podkreśliła, że te wygasłe wiadomości nie stanowią zagrożenia dla bezpieczeństwa konta. „Stare wiadomości tekstowe nie mogą być użyte do naruszenia twojego konta Steam. Ponadto każda próba zmiany adresu e-mail lub hasła Steam przy użyciu weryfikacji SMS wywoła potwierdzenie wysłane na twój adres e-mail i/lub przez bezpieczny system wiadomości Steam,” stwierdziło Valve.

Chociaż nie doszło do naruszenia, Valve wykorzystało incydent jako przypomnienie dla użytkowników, aby zwiększyli bezpieczeństwo swoich kont, włączając Steam Mobile Authenticator. Firma zauważyła, że jest to „najlepszy sposób na otrzymywanie bezpiecznych powiadomień o twoim koncie i jego bezpieczeństwie.”

Biorąc pod uwagę rosnącą częstotliwość naruszeń danych w branżach technologicznych i gamingowych — oraz ponad 89 milionów użytkowników Steam na całym świecie — zrozumiałe jest, że użytkownicy byli zaniepokojeni. Jedno z najbardziej znaczących naruszeń w historii gamingu miało miejsce w 2011 roku, kiedy sieci PlayStation 3 i PlayStation Portable zostały wyłączone na niemal miesiąc, co skutkowało naruszeniem 77 milionów kont.

Ryzyko bezpieczeństwa danych wykracza poza konta użytkowników. W październiku zeszłego roku deweloper Pokémon, Game Freak, potwierdził poważny cyberatak, który ujawnił wewnętrzne dane, w tym informacje o obecnych i byłych pracownikach oraz szczegóły dotyczące ich planu rozwoju. Rok wcześniej, w 2023 roku, Sony ujawniło dwa oddzielne naruszenia, które naruszyły dane należące do niemal 7,000 obecnych i byłych pracowników. Następnie, w grudniu 2023 roku, hakerzy włamali się do Insomniac Games, studia stojącego za serią Marvel’s Spider-Man, uzyskując dostęp do poufnych informacji firmy.