Valve подтверждает: нет нарушения данных пользователей Steam в взломе

Valve прочно отказался от недавних сообщений, в которых говорится, что в ее платформе Steam была «основной» взлом данных, подчеркнув, что «не было нарушением» систем Steam. Это заявление появилось после того, как среди пользователей были подняты опасения относительно предполагаемого компромисса более 89 миллионов пользовательских записей. Тем не менее, тщательное исследование Valve показало, что утечка включала только «старые текстовые сообщения», содержащие одноразовые кодовые SMS, которые не включали никаких личных данных.

В подробном заявлении о Steam клапана пояснила, что их анализ выборки утечки подтвердил, что данные о клиентах не скомпрометированы. Они заявили: «Утечка состояла из более старых текстовых сообщений, которые включали одноразовые коды, которые были действительны только для 15-минутных временных рам, и номера телефонов, на которые они были отправлены. Утеченные данные не связывали телефонные номера с учетной записью Steam, информацией о пароле, платежной информации или другими личными данными».

Далее Valve заверил пользователей в том, что «старые текстовые сообщения не могут быть использованы для нарушения безопасности вашей учетной записи Steam», и подчеркнул, что любое использование кода для изменения электронной почты или пароля через SMS запустит подтверждение по электронной почте и/или безопасное сообщение через Steam.

Воспользовавшись этой возможностью, Valve поощряет игроков повысить безопасность своей учетной записи, настраивая Authenticator Steam Mobile Authenticator, назвав его «лучшим способом отправки безопасных сообщений о вашей учетной записи и безопасности вашей учетной записи».

Учитывая растущую частоту нарушений данных и значительное количество паровых пользователей - более 89 миллионов - сообщество имело законные опасения по поводу потенциальных угроз безопасности. Эта ситуация повторяет прошлые инциденты в игровой индустрии, такие как печально известный Hack PlayStation Network 2011, который поставил под угрозу 77 миллионов учетных записей и вызвал почти месячный отключение. Совсем недавно, в октябре предыдущего года, Pokémon Developer Game Freak столкнулась с значительным нарушением, пропустив данные о его персонале и конвейете по разработке. В 2023 году Sony подтвердила, что данные из почти 7000 нынешних и бывших сотрудников были скомпрометированы в двух отдельных нарушениях, а в декабре того же года хакеры получили конфиденциальные данные в разработчике Marvel Spider-Man, Insomniac. Эти инциденты подчеркивают текущие риски как для клиентов, так и корпоративных данных в игровом секторе.