Valve confirma: no hay violación de datos de usuario de Steam en hack

Valve ha refutado firmemente informes recientes que afirman que su plataforma Steam experimentó un truco de datos "importante", enfatizando que "no había una violación" de los sistemas de vapor. Si bien algunos usuarios expresaron su preocupación por los informes que sugirieron que más de 89 millones de registros de usuarios se vieron comprometidos, la investigación exhaustiva de Steam concluyó que el incidente involucró solo una filtración de "mensajes de texto más antiguos". Es importante destacar que estos mensajes contenían SMS de código único que no incluían ningún datos personales.

En una declaración publicada en Steam, Valve detalló sus hallazgos después de examinar los datos filtrados. La compañía declaró: "La filtración consistió en mensajes de texto más antiguos que incluían códigos únicos que solo eran válidos para marcos de tiempo de 15 minutos y los números de teléfono a los que se enviaron. Los datos filtrados no asociaron los números de teléfono con una cuenta de Steam, información de contraseña, información de pago u otros datos personales".

Valve aseguró a los usuarios que "los mensajes de texto antiguos no se pueden usar para violar la seguridad de su cuenta de Steam". Además explicaron que cada vez que se usa un código para cambiar un correo electrónico o contraseña de Steam a través de SMS, los usuarios reciben una confirmación a través de mensajes de vapor de correo electrónico y/o seguros, agregando una capa adicional de seguridad.

Aprovechando esta oportunidad, Valve alentó a los jugadores a mejorar la seguridad de su cuenta configurando el autenticador de Steam Mobile. Esta herramienta proporciona autenticación de 2 factores, que Valve describió como "la mejor manera de enviar mensajes seguros sobre su cuenta y la seguridad de su cuenta".

El aumento de las violaciones de datos ha aumentado las preocupaciones del usuario, especialmente dado que más de 89 millones de personas tienen cuentas de vapor. El potencial de un compromiso de seguridad es una preocupación válida, particularmente cuando se considera incidentes pasados ​​como la infame violación de datos de 2011 que afectó a PlayStation 3 y PlayStation Portable Networks, lo que lleva a una interrupción de casi un mes y comprometió 77 millones de cuentas.

Además, no son solo datos de clientes en riesgo. Las infracciones recientes han dirigido a otras entidades dentro de la industria del juego. En octubre del año anterior, el desarrollador de Pokémon Game Freak sufrió un truco significativo, lo que resultó en la filtración de datos sobre su personal anterior y actual, así como detalles sobre su tubería de desarrollo. En 2023, Sony confirmó que los datos de casi 7,000 de sus empleados actuales y anteriores se vieron comprometidos en dos infracciones separadas. Además, en diciembre de 2023, los piratas informáticos violaron los datos confidenciales en el desarrollador de Marvel's Spider-Man, Insomniac, destacando la amenaza continua para la seguridad de la industria del juego.