Valve подтверждает: утечки данных пользователей Steam не было

Valve официально опровергла недавние сообщения о том, что платформа Steam подверглась "крупной" утечке данных, подтвердив, что "никакой утечки" систем Steam не произошло.

Несмотря на нарастающую обеспокоенность пользователей из-за утверждений, что более 89 миллионов записей пользователей были раскрыты, внутреннее расследование Valve показало, что инцидент связан с утечкой "старых текстовых сообщений", содержащих одноразовые коды подтверждения. Важно отметить, что эти SMS-сообщения не содержали никакой личной или конфиденциальной информации об аккаунтах.

В заявлении, опубликованном непосредственно на платформе Steam, Valve уточнила: "После анализа образца утекших данных мы установили, что никакие данные клиентов не были скомпрометированы. Утечка состояла из устаревших текстовых сообщений, которые включали одноразовые коды, действительные только в течение 15-минутных интервалов, а также номера телефонов, на которые они были отправлены. Примечательно, что утекшие данные не связывали эти номера телефонов с какими-либо аккаунтами Steam и не содержали паролей, платежных данных или другой личной информации."

Компания подчеркнула, что эти просроченные сообщения не представляют угрозы для безопасности аккаунтов. "Старые текстовые сообщения не могут быть использованы для взлома вашего аккаунта Steam. Кроме того, любая попытка изменить электронную почту или пароль Steam с использованием SMS-подтверждения приведет к отправке подтверждения на вашу электронную почту и/или через защищенную систему сообщений Steam," — заявили в Valve.

Хотя утечки не произошло, Valve использовала этот инцидент как напоминание пользователям о необходимости повысить безопасность своих аккаунтов, активировав мобильный аутентификатор Steam. Компания отметила, что это остается "лучшим способом получения безопасных уведомлений о вашем аккаунте и его безопасности."

Учитывая участившиеся случаи утечек данных в технологической и игровой индустрии — и с более чем 89 миллионами пользователей Steam по всему миру — понятно, почему пользователи были обеспокоены. Одной из самых заметных утечек в истории игровой индустрии стала атака 2011 года, когда сети PlayStation 3 и PlayStation Portable были отключены почти на месяц, что привело к компрометации 77 миллионов аккаунтов.

Риски для безопасности данных выходят за рамки пользовательских аккаунтов. В октябре прошлого года разработчик Pokémon, компания Game Freak, подтвердила крупную кибератаку, в результате которой были раскрыты внутренние данные, включая информацию о текущих и бывших сотрудниках, а также детали о планах разработки. Годом ранее, в 2023 году, Sony сообщила о двух отдельных утечках, в результате которых были скомпрометированы данные почти 7,000 текущих и бывших сотрудников. Затем, в декабре 2023 года, хакеры проникли в Insomniac Games, студию, создавшую серию Marvel’s Spider-Man, получив доступ к конфиденциальной информации компании.