A Valve tagadja a Steam adatainak megsértését, azt mondja, hogy a fiókok biztonságban vannak

Nem kell megváltoztatnia a jelszavakat vagy a telefonszámokat, de jó gyakorlat, ha beállít egy hitelesítőt a fiókja biztonsága érdekében. Képen a Steam logója. (Kép forrása: Steam)

A Valve ragaszkodik ahhoz, hogy a közelmúltban kiszivárgott információk és a 89 millió Steam-fiók állítólagos feltöréséről szóló pletykák hamisak. A vállalat tisztázta, hogy megvizsgálta a kiszivárgás egy mintáját, és hogy a felhasználói fiókok biztonságban voltak és nem voltak érintve.

Rohith Bhaskar (fordította Ninh Duy), Közzétett 05/15/2025 🇺🇸 🇮🇹 ...

Hack / Data Breach Gaming Security Business

Nem, a Steam-fiókodat nem törték fel. A Valve reagált a közelmúltbeli kiszivárogtatásokra és pletykákra, amelyek egy adatbetörésről és több mint 89 millió, a sötét weben árult fiókról szóltak.

A vállalat megvizsgálta a kiszivárgott mintát, és megállapította, hogy az csak "régebbi szöveges üzeneteket tartalmazott, amelyek egyszeri kódokat tartalmaztak, amelyek csak 15 perces időkeretekre voltak érvényesek, valamint a telefonszámokat, amelyekre küldték őket"

Ami még fontosabb, a Valve megerősítette, "A kiszivárgott adatok nem társították a telefonszámokat Steam fiókkal, jelszóadatokkal, fizetési információkkal vagy más személyes adatokkal"

A vállalat azt mondta, hogy a régebbi szöveges üzenetek "nem használhatók fel a Steam-fiók biztonságának megsértésére", és "minden alkalommal, amikor egy kódot használnak a Steam e-mail címének vagy jelszavának SMS segítségével történő megváltoztatására, megerősítést kap e-mailben és/vagy a Steam biztonságos üzeneteiben"

Jelszavakat vagy telefonszámokat nem kell megváltoztatnod, de jó gyakorlat, ha beállítasz egy hitelesítőt a fiókod biztonsága érdekében. A Steam Guard beállításával és aktiválásával kapcsolatos további információkat a Steam támogatási oldalán található dokumentációban talál.

▶ load Twitter embed

A hackelésről szóló eredeti jelentés a LinkedIn-fiókhoz köthető, Underdark.ai, amely azt állította, hogy egy Machine1337 nevű fenyegető szereplő 89 millió Steam felhasználói fiókot tartalmazó adathalmazt tett közzé a sötét weben.

A jelentés szerint a fiókokat 5000 dollárért (4463,50 euróért vagy 3766 fontért) árulták, és a vásárláshoz Telegram-fiókra volt szükség. A jelentés belső eladói adatokat is említett a készletben, ami lehetséges adminisztrátori hozzáférésre utal.

A jelentést azóta frissítették, hogy megerősítsék, a szivárgás "valós idejű 2FA SMS-naplókat tartalmazott, amelyeket a Twilio-n keresztül irányítottak" Érdekes módon a Twilio szintén tagadta a jogsértést, a Valve pedig tisztázta, hogy nem használja a Twilio-t hitelesítésre.

A Valve egyelőre nem tudta ellenőrizni a szivárgás forrását, illetve azt, hogy a kétfaktoros hitelesítési (2FA) naplók hogyan kerültek a dark webre.