Valve spune că breșa de date Steam nu este reală – parolele sunt în siguranță

Valve a răspuns acuzațiilor apărute in mediul online, potrivit cărora o uriasă bază de date cu credențiale Steam este disponibilă pe piața neagră, asigurând utilizatorii că parolele lor sunt în siguranță și că nu este necesar să le schimbe.

Steam are sute de milioane de utilizatori, dintre care mulți sunt activi zilnic. Atunci când cineva pretinde că deține 89 de milioane de credențiale Steam, este firesc ca utilizatorii să se întrebe dacă siguranța conturilor lor este afectată.

Nu tot ce este anunțat pe Dark Web este adevărat

Infractorii cibernetici pun frecvent la vânzare informații furate, iar Dark Web-ul este locul obișnuit pentru astfel de activități. Problema este că nu tot ce se spune pe Dark Web este adevărat. De fapt, este nevoie de multă naivitate pentru a crede că infractorii sunt sinceri cu privire la produsele pe care le vând.

Un raport publicat inițial pe LinkedIn susținea că cineva încerca să vândă o bază de date cu 89 de milioane de înregistrări ale utilizatorilor Steam, obținute în urma unei breșe de securitate. Prețul cerut era unul infim – doar 5000 de dolari. Hackerii prezentau chiar și „dovezi” că datele lor erau autentice.

Valve neagă autenticitatea breșei

O afirmație atât de serioasă necesita un răspuns din partea Valve. Compania a reacționat prompt, precizând că informațiile despre o breșă de date erau false.

„Este posibil să fi văzut rapoarte despre scurgeri de mesaje text mai vechi care au fost trimise anterior utilizatorilor Steam. Am examinat mostra scursă și am stabilit că NU este vorba despre o breșă în sistemele Steam”, a explicat Valve.

„Încă investigăm sursa scurgerii, lucru complicat și de faptul că mesajele SMS nu sunt criptate în timpul tranzitului și trec prin mai mulți furnizori înainte de a ajunge la telefonul dumneavoastră.”

Compania a explicat că scurgerea de date era o compilație de coduri unice valabile doar timp de 15 minute, împreună cu numerele de telefon la care au fost trimise acestea.

Mai important, Valve a mai precizat că datele scurse nu asociau numerele de telefon cu vreun cont Steam și nu includeau informații despre parole, date de plată sau alte informații personale.

Pe scurt, nu este nevoie ca utilizatorii să își schimbe parolele existente, dar Valve a profitat de această ocazie pentru a recomanda activarea Steam Mobile Authenticator. Deși autentificarea în doi pași (2FA) nu este obligatorie pentru conturile Steam (cu excepția cazurilor în care sunt implicate tranzacții comerciale), aceasta reprezintă o măsură suplimentară de securitate pe care toți utilizatorii ar trebui să o activeze oricum.