Valve a réfuté les réclamations récentes suggérant qu'une violation de données importante avait affecté la plate-forme Steam, affirmant catégoriquement qu'il n'y avait "pas de violation" des systèmes de Steam. Malgré les préoccupations circulant concernant le compromis potentiel de plus de 89 millions de dossiers utilisateurs, l'enquête interne de Valve a révélé que la situation impliquait une fuite de «messages texte plus anciens». Surtout, ces SMS de code ponctuel ne contenaient aucune donnée identifiable personnelle.
Dans une déclaration officielle publiée sur Steam, Valve a précisé qu'après avoir examiné un échantillon des données divulguées, ils ont conclu que les données des clients étaient restées sans compromis. Selon Valve, les informations divulguées se composaient uniquement de messages texte plus anciens contenant des codes uniques valides pour seulement des périodes de 15 minutes, ainsi que les numéros de téléphone auxquels ils ont été envoyés. Cependant, les données divulguées n'ont pas lié ces numéros de téléphone aux comptes Steam, aux mots de passe, aux détails de paiement ou à toute autre information personnelle sensible.
"Les anciens messages texte ne peuvent pas être utilisés pour compromettre la sécurité de votre compte Steam", a souligné Valve. De plus, la société a noté que lorsqu'un code est utilisé pour modifier un e-mail ou un mot de passe Steam via SMS, les utilisateurs reçoivent une confirmation via leurs messages sécurisés par e-mail et / ou Steam.
À la lumière de cet incident, Valve a profité de l'occasion pour exhorter les utilisateurs à permettre à Steam Mobile Authenticator, qui fournit une authentification à deux facteurs. La société a décrit cette fonctionnalité comme la méthode optimale pour sécuriser les communications du compte et maintenir la sécurité des comptes.
La préoccupation des utilisateurs a été accrue étant donné la prévalence croissante des violations de données et l'adoption généralisée de la vapeur, avec plus de 89 millions de comptes actifs dans le monde. La violation de données liée au jeu vidéo la plus notoire s'est produite en 2011 lorsque le PlayStation Network a connu une panne prolongée, ce qui a entraîné un compromis de 77 millions de comptes.
Au-delà des données clients, les organisations de l'industrie du jeu ont également été victimes de cyberattaques. En octobre de l'année dernière, le développeur de Pokémon Game Freak a fait face à un hack majeur, conduisant à l'exposition de données liées à ses employés anciens et actuels, ainsi qu'à des détails sur ses processus de développement. Plus tôt en 2023, Sony a confirmé que près de 7 000 de ses employés actuels et anciens avaient été touchés par deux violations distinctes. De plus, en décembre 2023, les pirates ont consulté avec succès les données confidentielles du développeur Spider-Man de Marvel, Insomniac Games.
