Valve potwierdza: brak naruszenia danych użytkownika Steam w hacku — Wiadomości

Valve mocno odrzucił ostatnie raporty sugerujące, że jej platforma parowa została dotknięta „głównym” hakowaniem danych, zdecydowanie stwierdzając, że „nie było naruszenia” systemów parowych.

Pomimo obaw niektórych użytkowników dotyczących raportów dotyczących ponad 89 milionów rekordów użytkowników zostało zagrożonych, dokładne dochodzenie Steam ujawniło, że incydent obejmował jedynie wyciek „starszych wiadomości tekstowych”. Te wiadomości zawierały jednorazowe SMS kodu, ale co najważniejsze, nie zawierały żadnych danych osobowych.

W oświadczeniu opublikowanym w Steam Valve wyjaśnił, że po przeanalizowaniu próbki wycieku stwierdzono, że dane klienta pozostały bezpieczne. Firma wyjaśniła: „Wyciek składał się ze starszych wiadomości tekstowych, które zawierały jednorazowe kody, które były ważne tylko dla 15-minutowych ram czasowych oraz numerów telefonów, na które zostały wysłane. Przeciekające dane nie kojarzyły numerów telefonów z konto Steam, informacjami o hasłach, informacji o płatności lub innych danych osobowych”.

Zawór dodatkowo uspokoił użytkowników, stwierdzając: „Starych wiadomości tekstowych nie można użyć do naruszenia zabezpieczenia konta Steam, a gdy kod jest używany do zmiany wiadomości e -mail lub hasła za pomocą SMS -ów, otrzymasz potwierdzenie za pośrednictwem wiadomości e -mail i/lub bezpiecznych komunikatów Steam”.

Ponadto Valve skorzystał z okazji, aby zachęcić graczy do zwiększenia bezpieczeństwa konta poprzez konfigurację uwierzytelniacza Steam Mobile. To narzędzie oferuje uwierzytelnianie 2-czynnikowe, które Valve opisuje jako „najlepszy sposób wysyłania bezpiecznych wiadomości o koncie i bezpieczeństwie konta”.

Biorąc pod uwagę rosnącą częstotliwość naruszeń danych i ogromna liczba użytkowników Steam - ponad 89 milionów - concerns na temat potencjalnego kompromisu bezpieczeństwa była zrozumiała. Godnym uwagi precedensem jest niesławne naruszenie danych związanych z gier w 2011 r. , Które wpłynęły na przenośne sieci PlayStation 3 i PlayStation, co prowadzi do prawie miesięcznego awarii i narażania 77 milionów kont.

Ponadto ryzyko wykracza poza dane klientów. Na przykład w październiku poprzedniego roku Pokémon Developer Game Freak doświadczył znaczącego hacka , co spowodowało wycieki danych o jego byłym i obecnym personelu, a także jego rurociągu. W 2023 r. Sony potwierdziło, że dane z prawie 7 000 obecnych i byłych pracowników zostały naruszone w dwóch oddzielnych naruszeniach. Ponadto w grudniu 2023 r. Hakerzy naruszyli poufne dane w Marvel's Spider-Man Developer, Insomniac , podkreślając ciągłe zagrożenie dla branży gier.