Valve ยืนยัน: ไม่มีการละเมิดข้อมูลผู้ใช้ Steam

Valve ได้ปฏิเสธรายงานล่าสุดที่อ้างว่ามีการละเมิดข้อมูลครั้งใหญ่บนแพลตฟอร์ม Steam โดยยืนยันว่า "ไม่มีการละเมิด" ระบบ Steam ใด ๆ

แม้จะมีความกังวลเพิ่มขึ้นในหมู่ผู้ใช้เกี่ยวกับการอ้างว่ามีการเปิดเผยข้อมูลผู้ใช้มากกว่า 89 ล้านบัญชี แต่การสืบสวนภายในของ Valve สรุปว่ากรณีนี้เกี่ยวข้องกับการรั่วไหลของ "ข้อความเก่า" ที่มีรหัสยืนยันแบบใช้ครั้งเดียว โดยที่ข้อความ SMS เหล่านี้ไม่ได้รวมข้อมูลส่วนบุคคลหรือข้อมูลบัญชีที่ละเอียดอ่อน

ในแถลงการณ์ที่เผยแพร่โดยตรงบน Steam Valve ชี้แจงว่า: "หลังจากวิเคราะห์ตัวอย่างข้อมูลที่รั่วไหล เราพบว่าไม่มีข้อมูลลูกค้าถูกบุกรุก ข้อมูลที่รั่วไหลประกอบด้วยข้อความเก่าที่มีรหัสใช้ครั้งเดียวที่ใช้ได้เพียง 15 นาที พร้อมกับหมายเลขโทรศัพท์ที่ส่งไป อย่างไรก็ตาม ข้อมูลที่รั่วไหลไม่ได้เชื่อมโยงหมายเลขโทรศัพท์เหล่านั้นกับบัญชี Steam ใด ๆ และไม่ได้รวมรหัสผ่าน รายละเอียดการชำระเงิน หรือข้อมูลส่วนบุคคลอื่น ๆ"

บริษัทเน้นย้ำว่าข้อความที่หมดอายุเหล่านี้ไม่ก่อให้เกิดภัยคุกคามต่อความปลอดภัยของบัญชี "ข้อความเก่าไม่สามารถใช้เพื่อละเมิดบัญชี Steam ของคุณได้ นอกจากนี้ การพยายามเปลี่ยนอีเมลหรือรหัสผ่าน Steam โดยใช้การยืนยัน SMS จะต้องมีการยืนยันที่ส่งไปยังอีเมลของคุณและ/หรือผ่านระบบข้อความที่ปลอดภัยของ Steam" Valve ระบุ

แม้ว่าจะไม่มีการละเมิดเกิดขึ้น Valve ใช้เหตุการณ์นี้เป็นโอกาสเตือนผู้ใช้ให้เพิ่มความปลอดภัยให้บัญชีโดยเปิดใช้งาน Steam Mobile Authenticator บริษัทระบุว่านี่คือ "วิธีที่ดีที่สุดในการรับการแจ้งเตือนที่ปลอดภัยเกี่ยวกับบัญชีและความปลอดภัยของบัญชี"

ด้วยความถี่ที่เพิ่มขึ้นของการละเมิดข้อมูลในอุตสาหกรรมเทคโนโลยีและเกม และด้วยผู้ใช้ Steam ทั่วโลกกว่า 89 ล้านคน จึงเข้าใจได้ว่าผู้ใช้มีความกังวล การละเมิดข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์วงการเกมเกิดขึ้นในปี 2011 เมื่อเครือข่าย PlayStation 3 และ PlayStation Portable ถูกปิดใช้งานเป็นเวลาเกือบหนึ่งเดือน ส่งผลให้บัญชี 77 ล้านบัญชีถูกบุกรุก

ความเสี่ยงด้านความปลอดภัยข้อมูลไม่ได้จำกัดอยู่ที่บัญชีผู้ใช้เท่านั้น ในเดือนตุลาคมของปีที่แล้ว ผู้พัฒนา Pokémon อย่าง Game Freak ยืนยันว่ามีการโจมตีทางไซเบอร์ครั้งใหญ่ที่เปิดเผยข้อมูลภายใน รวมถึงข้อมูลเกี่ยวกับพนักงานปัจจุบันและอดีต รวมถึงรายละเอียดเกี่ยวกับท่อส่งการพัฒนาเกม และในปี 2023 Sony เปิดเผยว่ามีการละเมิดข้อมูลสองครั้งที่แยกจากกัน ซึ่งส่งผลกระทบต่อข้อมูลของพนักงานปัจจุบันและอดีตเกือบ 7,000 คน จากนั้นในเดือนธันวาคม 2023 แฮกเกอร์ได้บุกเข้าไปใน Insomniac Games ซึ่งเป็นสตูดิโอที่อยู่เบื้องหลังซีรีส์ Marvel’s Spider-Man และเข้าถึงข้อมูลลับของบริษัท