Valve confirma: no hay violación de datos de usuario de Steam

Valve ha refutado firmemente informes recientes que sugieren que su plataforma Steam experimentó un truco de datos "importante", enfatizando que "no había una violación" de los sistemas de Steam.

A pesar de las preocupaciones de algunos usuarios sobre los informes que reclaman que se comprometieron más de 89 millones de registros de usuarios, la investigación de Steam reveló que la filtración involucraba solo "mensajes de texto más antiguos". Estos mensajes contenían SMS de código único, pero no incluyeron ningún dato personal.

En una declaración publicada en Steam, Valve detalló sus hallazgos después de revisar la muestra de fuga. La compañía confirmó que los datos del cliente se mantuvieron seguros, indicando: "La filtración consistió en mensajes de texto más antiguos que incluían códigos únicos que solo eran válidos para cuadros de tiempo de 15 minutos y los números de teléfono a los que se enviaron. Los datos filtrados no asociaron los números de teléfono con una cuenta de Steam, información de contraseña, información de pago u otros datos personales".

Valve aseguró aún más a los usuarios que "los viejos mensajes de texto no se pueden usar para violar la seguridad de su cuenta de Steam". Notaron que cualquier uso de un código para cambiar un correo electrónico o contraseña de Steam a través de SMS desencadena una confirmación enviada por correo electrónico y/o mensajes de vapor.

Valve también aprovechó la oportunidad para alentar a los jugadores a mejorar la seguridad de su cuenta mediante la configuración del autenticador de Steam Mobile, que proporciona autenticación de dos factores. Este método, declararon, es "la mejor manera de enviar mensajes seguros sobre su cuenta y la seguridad de su cuenta".

Dada la frecuencia creciente de las violaciones de datos y el hecho de que más de 89 millones de usuarios tienen cuentas de Steam, es comprensible que los usuarios estuvieran preocupados por un posible compromiso de seguridad. Un ejemplo notable de una violación de datos relacionada con el videojuego ocurrió en 2011, cuando PlayStation 3 y PlayStation Portable Networks se vio severamente comprometida, lo que resultó en una interrupción de casi un mes y el compromiso de 77 millones de cuentas.

Además, no solo los datos del cliente están en riesgo. En octubre del año anterior, el desarrollador de Pokémon Game Freak sufrió un truco significativo, lo que condujo a la filtración de datos sobre su personal anterior y actual, así como su tubería de desarrollo. En 2023, Sony confirmó que los datos pertenecientes a casi 7,000 empleados actuales y anteriores se vieron comprometidos en dos infracciones separadas. Además, en diciembre de 2023, los piratas informáticos violaron datos confidenciales en el desarrollador de Marvel's Spider-Man, Insomniac.