バルブの確認：蒸気ユーザーデータ侵害はありません

Valveは、Steamプラットフォームが「主要な」データハックを経験し、蒸気システムの「違反」があることを強調していることを示唆する最近の報告にしっかりと反論しています。

8,900万人以上のユーザー記録が損なわれている可能性のある一部のユーザーからの懸念にもかかわらず、Steamの詳細な調査では、この事件には「古いテキストメッセージ」のリークのみが関与していると結論付けました。これらのメッセージには、1回限りのコードSMSSが含まれていましたが、個人データは含まれていませんでした。

Steamで発表された声明の中で、Valveは、漏れたデータを徹底的にレビューした後、顧客データが安全なままであることが確認されたと説明しました。 「リークは、15分間の時間枠でのみ有効な1回限りのテキストメッセージと、送信された電話番号で構成されていました。重要なことに、漏れたデータは電話番号をSteamアカウントにリンクしなかったし、パスワード、支払い情報、またはその他の個人データも含まれていませんでした」と同社は述べています。

Valveはさらに、「古いテキストメッセージを使用してSteamアカウントのセキュリティに違反することはできない」とユーザーに安心させました。彼らは、SMSを使用してSteamメールまたはパスワードを変更しようとすると、電子メールおよび/またはSteam Secureメッセージを介して送信された確認がトリガーされることを強調しました。

この機会を利用して、Valveは、Steam Mobile Authenticatorをセットアップすることにより、プレイヤーがアカウントのセキュリティを強化することを奨励し、「アカウントに関する安全なメッセージを送信し、安全性を確保するための最良の方法」と説明しました。

データ侵害の頻度が増加することを考えると、この潜在的な違反に対する懸念は理解できます。 PlayStation 3やPlayStation Portable Networksに影響を与えるNotorious 2011年の侵害などの歴史的な事件は、7,700万のアカウントを侵害し、1か月近くのサービス停止をもたらし、そのような脅威の重大度を強調しています。

さらに、最近の違反は顧客データに限定されていません。たとえば、昨年の10月に、ポケモン開発者のゲームフリークは大幅にハッキングされ、その結果、スタッフと開発パイプラインに関するデータが漏れました。同様に、2023年に、ソニーは、7,000人近くの現在および元従業員のデータが2つの別々の違反で侵害されたことを明らかにしました。さらに、2023年12月、ハッカーはマーベルのスパイダーマン開発者であるInsomniacで機密データにアクセスし、ゲーム業界のデータセキュリティに対する継続的なリスクを強調しました。