Valve ha refutado reclamos recientes que sugieren que una violación de datos significativa había afectado la plataforma de Steam, afirmando categóricamente que "no había una violación" de los sistemas de Steam. A pesar de las preocupaciones que circulan sobre el compromiso potencial de más de 89 millones de registros de usuarios, la investigación interna de Valve descubrió que la situación implicaba una fuga de "mensajes de texto más antiguos". Es importante destacar que estos mensajes SMS de código único no contenían ningún datos de identificación personal.
En una declaración oficial publicada en Steam, Valve aclaró que después de revisar una muestra de los datos filtrados, concluyeron que los datos del cliente seguían sin compromisos. Según Valve, la información filtrada consistía únicamente en mensajes de texto más antiguos que contenían códigos únicos válidos por solo 15 minutos, junto con los números de teléfono a los que fueron enviados. Sin embargo, los datos filtrados no vincularon estos números de teléfono con cuentas de vapor, contraseñas, detalles de pago o cualquier otra información personal confidencial.
"Los mensajes de texto antiguos no se pueden usar para comprometer la seguridad de su cuenta de Steam", enfatizó Valve. Además, la compañía señaló que cuando se utiliza un código para cambiar un correo electrónico o contraseña de Steam a través de SMS, los usuarios reciben una confirmación a través de su correo electrónico y/o mensajes de vapor.
A la luz de este incidente, Valve aprovechó la oportunidad para instar a los usuarios a habilitar el autenticador de Steam Mobile, que proporciona autenticación de dos factores. La Compañía describió esta característica como el método óptimo para asegurar las comunicaciones de cuentas y mantener la seguridad de las cuentas.
La preocupación entre los usuarios aumentó dada la creciente prevalencia de las violaciones de datos y la adopción generalizada de Steam, con más de 89 millones de cuentas activas en todo el mundo. La violación de datos más notoria relacionada con los videojuegos ocurrió en 2011 cuando la red de PlayStation experimentó una interrupción prolongada, lo que resultó en que se comprometieran 77 millones de cuentas.
Más allá de los datos de los clientes, las organizaciones dentro de la industria del juego también han sido víctimas de los ataques cibernéticos. En octubre del año pasado, el desarrollador de Pokémon Game Freak se enfrentó a un importante truco, lo que condujo a la exposición de datos relacionados con sus empleados anteriores y actuales, así como detalles sobre sus procesos de desarrollo. A principios de 2023, Sony confirmó que casi 7,000 de sus empleados actuales y anteriores fueron afectados por dos infracciones separadas. Además, en diciembre de 2023, los piratas informáticos accedieron con éxito a los datos confidenciales del desarrollador de Marvel Spider-Man, Insomniac Games.
