Клапан подтверждает: нет нарушения данных пользователей Steam

Valve твердо опроверг недавние сообщения, в которых говорилось, что его Steam Platform испытала «крупный» взлом данных, подчеркивая, что «не было нарушением» систем Steam.

Несмотря на обеспокоенность некоторых пользователей, что более 89 миллионов пользовательских записей, возможно, было скомпрометировано, подробное расследование Steam пришло к выводу, что инцидент включала лишь утечку «более старых текстовых сообщений». Эти сообщения содержали одноразовые кодовые SMS, но не включали никаких личных данных.

В заявлении, опубликованном в Steam, Valve объяснил, что после тщательного обзора просочившихся данных он подтвердил, что данные клиента остаются безопасными. «Утечка состояла из более старых текстовых сообщений, которые включали одноразовые коды, действительные только для 15-минутных сроков, а также номера телефонов, на которые они были отправлены. Важно, что просочившие данные не связывали телефонные номера с какой-либо учетной записью Steam, а также не включали пароли, платежную информацию или другие персональные данные»,-говорится в компании.

Клапан также заверил пользователей, что «старые текстовые сообщения не могут быть использованы для нарушения безопасности вашей учетной записи Steam». Они подчеркнули, что любая попытка изменить электронную почту или пароль Steam с использованием SMS будет запустить подтверждение, отправленное по электронной почте и/или STEA Secure.

Воспользовавшись этой возможностью, Valve поощряет игроков повысить безопасность своей учетной записи, настраивая Authenticator Steam Mobile Authenticator, назвав его «лучшим способом отправки безопасных сообщений о вашей учетной записи и обеспечить его безопасность».

Обеспокоенность по поводу этого потенциального нарушения является понятным, учитывая увеличение частоты нарушений данных и крупной пользовательской базы Steam, которая превышает 89 миллионов учетных записей. Исторические инциденты, такие как печально известное нарушение 2011 года, влияющее на PlayStation 3 и PlayStation Portable Networks, которые ставили под угрозу 77 миллионов учетных записей и привели к почти месячному отключению обслуживания, подчеркивают серьезность таких угроз.

Более того, недавние нарушения не были ограничены данными клиентов. Например, в октябре прошлого года игра Pokémon Developer Freak была значительно взломана, что привело к утечкам данных, касающихся его персонала и конвейера по разработке. Аналогичным образом, в 2023 году Sony сообщила, что данные почти 7000 нынешних и бывших сотрудников были скомпрометированы в двух отдельных нарушениях. Кроме того, в декабре 2023 года хакеры получили конфиденциальные данные в разработчике Marvel Spider-Man, Insomniac, подчеркивая текущие риски для безопасности данных в игровой индустрии.