Zawór potwierdza: brak naruszenia danych użytkownika Steam

Valve mocno odrzucił ostatnie raporty sugerujące, że jego platforma parowa doświadczyła „głównego” hakowania danych, zapewniając użytkownikom, że nie ma „naruszenia” systemów parowych. Pomimo obaw, że ponad 89 milionów rekordów użytkowników mogło zostać zagrożonych, dochodzenie Valve ujawniło, że incydent obejmował jedynie wyciek „starszych wiadomości tekstowych”. Te wiadomości zawierały jednorazowe kody wysyłane za pośrednictwem SMS-ów, ale co najważniejsze, nie zawierały żadnych danych osobowych.

W oficjalnym oświadczeniu opublikowanym na Steamie Valve szczegółowo opisał swoje ustalenia po przeanalizowaniu próbki wycieku. Potwierdzili, że dane klientów pozostały bezpieczne, wyjaśniając: „wyciek składał się ze starszych wiadomości tekstowych, które zawierały jednorazowe kody, które były ważne tylko dla 15-minutowych ram czasowych oraz numerów telefonów, na które zostały wysłane. Przeciekające dane nie kojarzyły numerów telefonów z konto Steam, informacji o hasłoch, informacji o płatności lub innych danych osobowych”.

Valve dodatkowo uspokoił użytkowników, że „starych wiadomości tekstowych nie można użyć do naruszenia bezpieczeństwa konta Steam” i podkreślił dodatkowe środki bezpieczeństwa. Zauważyli, że każde użycie kodu do zmiany poczty e -mail lub hasła Steam za pośrednictwem SMS powoduje potwierdzenie wysłane za pośrednictwem wiadomości e -mail i/lub bezpiecznych wiadomości Steam.

Korzystając z okazji, aby zwiększyć bezpieczeństwo użytkowników, Valve zachęcał graczy do skonfigurowania uwierzytelniania Steam Mobile. To narzędzie zapewnia bezpieczeństwo 2-czynnikowe i jest opisane przez Valve jako „najlepszy sposób wysyłania bezpiecznych wiadomości o koncie i bezpieczeństwie konta”.

Biorąc pod uwagę rosnącą częstotliwość naruszeń danych i fakt, że ponad 89 milionów osób ma konta Steam, użytkownicy mieli ważne obawy dotyczące potencjalnych kompromisów bezpieczeństwa. Najbardziej znane naruszenie danych związanych z gier miało miejsce w 2011 r., Kiedy przenośne sieci PlayStation 3 i PlayStation zostały poważnie zakłócone przez prawie miesiąc, zagrażając 77 milionom kont.

Ponadto nie są to tylko ryzyko danych klientów. W październiku poprzedniego roku gra Pokémon Game Freak doświadczyła znaczącego hacka, wyciekając dane o swoim byłym i obecnym personelu wraz ze szczegółami jego rurociągu. W 2023 r. Sony potwierdziło, że dane dotyczące prawie 7 000 obecnych i byłych pracowników zostały naruszone w dwóch oddzielnych naruszeniach. Ponadto w grudniu 2023 r. Hakerzy uzyskali dostęp do poufnych danych w Marvel's Spider-Man Developer, Insomniac.