Valve подтверждает: нет нарушения данных пользователей Steam в взломе

Valve твердо опроверг недавние сообщения, в которых утверждается, что на его платформе Steam была «крупный» взлом данных, подчеркнув, что «не было нарушением» систем Steam. В то время как некоторые пользователи выразили обеспокоенность по поводу отчетов, предполагающих, что более 89 миллионов пользовательских записей были скомпрометированы, тщательное расследование Steam пришло к выводу, что инцидент включала лишь утечку «более старых текстовых сообщений». Важно отметить, что эти сообщения содержали одноразовые SMS кода, которые не включали никаких личных данных.

В заявлении, опубликованном в Steam, Valve подробно описал свои выводы после изучения просочившихся данных. Компания заявила: «Утечка состояла из более старых текстовых сообщений, которые включали одноразовые коды, которые были действительны только для 15-минутных временных рамков и номеров телефонов, на которые они были отправлены. Утеченные данные не связывали номера телефонов с учетной записью Steam, информацией о пароле, платежной информации или другими личными данными».

Valve заверил пользователей, что «старые текстовые сообщения не могут быть использованы для нарушения безопасности вашей учетной записи Steam». Они также объяснили, что всякий раз, когда код используется для изменения электронной почты или пароля через SMS, пользователи получают подтверждение по электронной почте и/или безопасным сообщениям Steam, добавляя дополнительный уровень безопасности.

Воспользовавшись этой возможностью, Valve поощряет игроков повысить безопасность своей учетной записи, настраивая Authenticator Steam Mobile. Этот инструмент предоставляет 2-факторную аутентификацию, которую клапан описал как «лучший способ отправить безопасные сообщения о вашей учетной записи и безопасности вашей учетной записи».

Повышение нарушения данных усилило проблемы с пользователями, особенно учитывая, что более 89 миллионов человек имеют учетные записи Steam. Потенциал для компромисса безопасности является достоверным беспокойством, особенно при рассмотрении прошлых инцидентов, таких как печально известное нарушение данных 2011 года, которое повлияло на портативные сети PlayStation 3 и PlayStation, что приводит к почти месячному отключению и компромисса 77 миллионов учетных записей.

Более того, это не только данные о клиентах, находящихся под угрозой. Недавние нарушения нацелены на другие организации в игровой индустрии. В октябре предыдущего года Pokémon Developer Game Freak пострадала от значительного взлома, что привело к утечке данных о его бывшем и нынешнем персонале, а также подробностей о его конвейере по разработке. В 2023 году Sony подтвердила, что данные о почти 7000 его нынешних и бывших сотрудников были скомпрометированы в двух отдельных нарушениях. Кроме того, в декабре 2023 года хакеры нарушили конфиденциальные данные у разработчика Marvel Spider-Man, Insomniac, подчеркивая постоянную угрозу безопасности игровой индустрии.