Valve confirma: no hay violación de datos de usuario de Steam

Valve ha refutado firmemente informes recientes que sugieren que su plataforma Steam experimentó un truco de datos "importante", enfatizando que "no había una violación" de los sistemas de Steam.

A pesar de las preocupaciones de algunos usuarios de que más de 89 millones de registros de usuarios pueden haber sido comprometidos, la investigación detallada de Steam concluyó que el incidente involucró solo una filtración de "mensajes de texto más antiguos". Estos mensajes contenían SMS de código único, pero no incluyeron ningún dato personal.

En una declaración publicada en Steam, Valve explicó que después de una revisión exhaustiva de los datos filtrados, confirmó que los datos del cliente se mantuvieron seguros. "La filtración consistió en mensajes de texto más antiguos que incluían códigos únicos, válidos solo para marcos de tiempo de 15 minutos, junto con los números de teléfono a los que se enviaron. Lo que es más importante, los datos filtrados no vincularon los números de teléfono con ninguna cuenta de Steam, ni incluyó contraseñas, información de pago u otros datos personales", declaró la compañía.

Valve aseguró aún más a los usuarios que "los viejos mensajes de texto no se pueden usar para violar la seguridad de su cuenta de Steam". Destacaron que cualquier intento de cambiar un correo electrónico o contraseña de Steam usando SMS activaría una confirmación enviada por correo electrónico y/o mensajes de vapor.

Al aprovechar esta oportunidad, Valve alentó a los jugadores a mejorar la seguridad de su cuenta configurando el autenticador de Steam Mobile, describiéndolo como "la mejor manera de enviar mensajes seguros sobre su cuenta y garantizar su seguridad".

La preocupación por esta violación potencial es comprensible, dada la frecuencia creciente de las violaciones de datos y la gran base de usuarios de Steam, que excede los 89 millones de cuentas. Incidentes históricos, como la notoria violación de 2011 que afectan a PlayStation 3 y PlayStation Portable Networks, que comprometieron 77 millones de cuentas y condujo a una interrupción de servicio de casi un mes, subrayan la gravedad de tales amenazas.

Además, las infracciones recientes no se han limitado a los datos del cliente. Por ejemplo, en octubre del año pasado, el desarrollador de Pokémon Game Freak fue significativamente pirateado, lo que resultó en fugas de datos sobre su personal y tuberías de desarrollo. Del mismo modo, en 2023, Sony reveló que los datos de casi 7,000 empleados actuales y anteriores se vieron comprometidos en dos infracciones separadas. Además, en diciembre de 2023, los piratas informáticos accedieron a datos confidenciales en el desarrollador de Marvel's Spider-Man, Insomniac, destacando los riesgos continuos para la seguridad de los datos en la industria del juego.