Valve Confirms: Walang Steam User Data Breach

Opisyal na itinanggi ng Valve ang mga kamakailang ulat na nagsasabing ang kanilang Steam platform ay nakaranas ng "major" na data breach, na kinumpirma na "WALA" na paglabag sa anumang sistema ng Steam.

Sa kabila ng lumalaking pag-aalala sa mga user tungkol sa mga pahayag na mahigit 89 milyong tala ng user ang nalantad, natapos ng panloob na imbestigasyon ng Valve na ang insidente ay may kinalaman sa pagtagas ng "mga lumang text message" na naglalaman ng mga one-time verification code. Mahalaga, ang mga SMS na ito ay hindi naglalaman ng anumang personal o sensitibong impormasyon ng account.

Sa isang pahayag na direktang inilathala sa Steam, nilinaw ng Valve: "Matapos suriin ang sample ng na-leak na data, natukoy natin na walang datos ng customer ang nakompromiso. Ang pagtagas ay binubuo ng mga lumang text message na naglalaman ng mga one-time code na may bisa lamang sa loob ng 15-minutong agwat, kasama ang mga numero ng telepono kung saan ipinadala ang mga ito. Kapansin-pansin, ang na-leak na data ay hindi nag-link ng mga numero ng telepono sa anumang Steam account, ni hindi rin naglalaman ng mga password, detalye ng pagbabayad, o iba pang personal na impormasyon."

Binigyang-diin ng kumpanya na ang mga nag-expire na mensaheng ito ay hindi nagdudulot ng banta sa seguridad ng account. "Ang mga lumang text message ay hindi maaaring gamitin upang labagin ang iyong Steam account. Bukod dito, anumang pagtatangka na baguhin ang iyong Steam email o password gamit ang SMS verification ay magti-trigger ng kumpirmasyon na ipapadala sa iyong email at/o sa pamamagitan ng secure messaging system ng Steam," pahayag ng Valve.

Bagamat walang paglabag na naganap, ginamit ng Valve ang insidente bilang paalala sa mga user na palakasin ang seguridad ng kanilang account sa pamamagitan ng pagpapagana ng Steam Mobile Authenticator. Tiniyak ng kumpanya na ito pa rin ang "pinakamahusay na paraan upang makatanggap ng mga secure na abiso tungkol sa iyong account at kaligtasan nito."

Dahil sa dumaraming dalas ng mga data breach sa industriya ng teknolohiya at gaming—at may mahigit 89 milyong Steam user sa buong mundo—naiintindihan na nag-aalala ang mga user. Isa sa pinakakontrobersyal na paglabag sa kasaysayan ng gaming ay naganap noong 2011, nang ang PlayStation 3 at PlayStation Portable networks ay na-offline ng halos isang buwan, na nagreresulta sa kompromiso ng 77 milyong account.

Ang mga panganib sa seguridad ng datos ay lampas pa sa mga account ng user. Noong Oktubre ng nakaraang taon, kinumpirma ng Pokémon developer na Game Freak ang isang malaking cyberattack na naglantad ng panloob na datos, kabilang ang impormasyon tungkol sa kasalukuyan at dating empleyado at mga detalye tungkol sa pipeline ng kanilang pag-unlad. Isang taon bago nito, noong 2023, isiniwalat ng Sony ang dalawang magkahiwalay na paglabag na nakompromiso ang datos ng halos 7,000 kasalukuyan at dating empleyado. Pagkatapos, noong Disyembre 2023, sumalakay ang mga hacker sa Insomniac Games, ang studio sa likod ng serye ng Marvel’s Spider-Man, na nakakuha ng access sa kumpidensyal na impormasyon ng kumpanya.