Zawór potwierdza: brak naruszenia danych użytkownika Steam

Valve mocno odrzucił ostatnie raporty sugerujące, że jego platforma parowa doświadczyła „głównego” hakowania danych, podkreślając, że nie było „naruszenia” systemów Steam.

Pomimo obaw niektórych użytkowników dotyczących raportów dotyczących ponad 89 milionów rekordów użytkowników zostało zagrożonych, dochodzenie Steam ujawniło, że wyciek dotyczył tylko „starszych wiadomości tekstowych”. Te wiadomości zawierały jednorazowe SMS kodu, ale nie zawierały żadnych danych osobowych.

W oświadczeniu opublikowanym na Steamie Valve szczegółowo opisał swoje ustalenia po przejrzeniu próbki wycieku. Firma potwierdziła, że ​​dane klientów pozostały bezpieczne, stwierdzając: „Wyciek składał się ze starszych wiadomości tekstowych, które zawierały jednorazowe kody, które były ważne tylko dla 15-minutowych ram czasowych oraz numerów telefonów, na które zostały wysłane. Przeciekające dane nie kojarzyły numerów telefonów z konto Steam, informacjami o hasłoch, informacji o płatności lub innych danych osobowych”.

Valve dodatkowo uspokoił użytkowników, że „starych wiadomości tekstowych nie można użyć do naruszenia bezpieczeństwa konta Steam”. Zauważyli, że każde użycie kodu do zmiany poczty e -mail lub hasła Steam za pośrednictwem SMS powoduje potwierdzenie wysyłane za pośrednictwem wiadomości e -mail i/lub Steam Secure.

Valve skorzystał również z okazji, aby zachęcić graczy do zwiększenia bezpieczeństwa konta poprzez konfigurację Steam Mobile Authenticator, który zapewnia uwierzytelnianie dwuskładnikowe. Ta metoda, jak stwierdzili, jest „najlepszym sposobem wysyłania bezpiecznych wiadomości o koncie i bezpieczeństwie konta”.

Biorąc pod uwagę rosnącą częstotliwość naruszeń danych i fakt, że ponad 89 milionów użytkowników ma konta Steam, zrozumiałe jest, że użytkownicy byli zaniepokojeni potencjalnym kompromisem bezpieczeństwa. Godny przykład naruszenia danych związanych z gierą miał miejsce w 2011 r., Kiedy przenośne sieci PlayStation 3 i PlayStation zostały poważnie zagrożone, co spowodowało prawie miesięczną awarię i kompromis 77 milionów kont.

Co więcej, ryzyko są nie tylko dane klientów. W październiku poprzedniego roku Pokémon Developer Game Freak doznał znacznego hacka, co doprowadziło do wycieku danych na temat jego byłego i obecnego personelu, a także jego rurociągu rozwojowego. W 2023 r. Sony potwierdziło, że dane należące do prawie 7000 obecnych i byłych pracowników zostały naruszone w dwóch oddzielnych naruszeniach. Ponadto w grudniu 2023 r. Hakerzy naruszyli poufne dane w Marvel's Spider-Man Developer, Insomniac.