Nella giornata di ieri è circolata una voce di corridoio secondo cui i sistemi di Steam sarebbero stati violati: tutto è iniziato quando un utente di un forum russo ha detto di essere in possesso dei dati di 89 milioni di utenti della piattaforma di Valve e che era disposto a venderli per 5.000 dollari.
Un campione di questi dati presenta codici per l'autenticazione a due fattori di Steam inviati via SMS a numerosi numeri di telefono, e questo ha portato a speculazioni su un possibile data breach di milioni e milioni di account di Steam. Tuttavia, a parte un eventuale leak del proprio numero di telefono, non c'è nulla di cui preoccuparsi.
In un comunicato pubblicato questa notte, Valve ha fatto sapere di "aver stabilito che non si è verificata alcuna violazione dei sistemi di Steam" e di "stare ancora indagando sull'origine della fuga di messaggi, aggravata dal fatto che tutti i messaggi SMS non sono crittografati durante il transito e vengono instradati attraverso più provider lungo il percorso verso il tuo cellulare".
"La fuga riguardava vecchi messaggi di testo che includevano codici monouso validi solo per 15 minuti e i numeri di cellulare a cui sono stati inviati. I dati trapelati non associavano i numeri di cellulare a un account di Steam, non contenevano informazioni sulla password, informazioni di pagamento o altri dati personali".
"I vecchi messaggi di testo non possono essere utilizzati per violare la sicurezza del tuo account di Steam e ogni volta che viene utilizzato un codice per modificare l'email o la password di Steam tramite SMS, riceverai una conferma via e-mail e/o messaggi sicuri di Steam", ha aggiunto Valve.
"Non è necessario modificare le password o i numeri di cellulare a seguito di questo evento. È utile ricordarti di considerare sospetti tutti i messaggi di sicurezza dell'account che non hai richiesto esplicitamente. Ti consigliamo anche di configurare l'autenticatore mobile di Steam se non l'hai già fatto, poiché ci offre il modo migliore per inviare messaggi sicuri sul tuo account e sulla sicurezza del tuo account".
A non essere ancora chiaro è da dove siano stati rubati questi messaggi: inizialmente si speculava di un leak del database di Twilio, azienda che facilita l'invio di SMS da parte di app e siti web, ma la compagnia ha smentito anch'essa di aver subito un attacco informatico. In ogni caso, una cosa è certa: il vostro account di Steam è al sicuro.
Acqua sotto la superficie di Marte? I marsquake svelano nuovi indizi