Valve zapewnia, że w wyniku ostatniego wycieku konta Steam nie są zagrożone. Potwierdza jednak, że hakerzy wykradli pewne dane

Wczoraj media obiegła informacja o wielkim wycieku danych ze Steama, który miał dotyczyć prawie 90 milionów kont użytkowników platformy. Informacje z nimi związane znalazły się w darkwebie i „właściciel” za ich sprzedaż zażyczył sobie 5 tysięcy dolarów. Po kilku godzinach Valve wypuściło komunikat dementujący tezy o tym, że ów wyciek stanowi zagrożenie dla jego klientów.

Źródło informacji o wycieku spekulowało, że wyciek nie nastąpił bezpośrednio po stronie Steama, a Twilio, firmy trzeciej oferującej usługi komunikacyjne, ponieważ znalazły się w nich informacje o wiadomościach SMS wysyłanych w ramach uwierzytelniania dwuskładnikowego platformy. Choć finalnie nie chodziło konkretnie o tę firmę, to Valve potwierdziło w najnowszym komunikacie, że dane dotyczące wspomnianych SMS-ów faktycznie trafiły w niepowołane ręce.

Przyjrzeliśmy się próbce tego wycieku i ustaliliśmy, że NIE stanowił on naruszenia systemów Steam. Nadal analizujemy kwestię źródła tego wycieku, a jest ona potęgowana przez fakt, że przesyłanie wszelkich SMS-ów jest niezaszyfrowane oraz przekazywane przez wiele podmiotów w drodze do waszych telefonów.

Najważniejsze jest to, że żadne konta użytkowników Steama nie są zagrożone. Dane z wycieku dotyczyły jednorazowych kodów aktywnych wyłącznie przez 15 minut, wysyłanych na numery telefonów z nimi związane. Te jednak nie da się powiązać z konkretnym kontem, a tym bardziej nie pozwolą na uzyskanie hasła czy informacji o dokonywanych płatnościach. Ponadto firma przypomina, że każda zmiana adresu e-mail czy hasła jest poprzedzona wiadomością wysłaną na naszego maila lub bezpieczne wiadomości Steam.

Valve zachęca również wszystkie osoby do konfiguracji mobilnego tokena uwierzytelniającego Steam, który właśnie w takich przypadkach ma stanowić dodatkowe zabezpieczenie na wypadek ataku hakerskiego.