Valve ha confutato recenti affermazioni suggerendo che una significativa violazione dei dati aveva influenzato la piattaforma Steam, affermando categoricamente che non vi era "una violazione" dei sistemi di Steam. Nonostante le preoccupazioni che circolano per il potenziale compromesso di oltre 89 milioni di record degli utenti, l'indagine interna di Valve ha scoperto che la situazione prevedeva una perdita di "vecchi messaggi di testo". È importante sottolineare che questi messaggi SMS di codice una tantum non contenevano dati identificabili personali.
In una dichiarazione ufficiale pubblicata su Steam, Valve ha chiarito che dopo aver esaminato un campione dei dati trapelati, hanno concluso che i dati dei clienti sono rimasti senza compromessi. Secondo Valve, le informazioni trapelate consistevano esclusivamente da vecchi messaggi di testo contenenti codici un tempo validi per soli 15 minuti, insieme ai numeri di telefono a cui sono stati inviati. Tuttavia, i dati trapelati non hanno collegato questi numeri di telefono a account Steam, password, dettagli di pagamento o altre informazioni personali sensibili.
"I vecchi messaggi di testo non possono essere utilizzati per compromettere la sicurezza del tuo account Steam", ha sottolineato Valve. Inoltre, l'azienda ha osservato che quando un codice viene utilizzato per modificare un'e -mail o una password di Steam tramite SMS, gli utenti ricevono una conferma tramite i loro messaggi e -mail e/o Steam Secure.
Alla luce di questo incidente, Valve ha colto l'occasione per esortare gli utenti a consentire l'autenticatore di Steam Mobile, che fornisce autenticazione a due fattori. La società ha descritto questa funzione come il metodo ottimale per garantire le comunicazioni dell'account e la manutenzione della sicurezza dell'account.
La preoccupazione tra gli utenti è stata intensificata data la crescente prevalenza di violazioni dei dati e l'adozione diffusa di Steam, con oltre 89 milioni di conti attivi in tutto il mondo. La più famosa violazione dei dati relativa ai videogiochi si è verificata nel 2011 quando la rete PlayStation ha subito un'interruzione prolungata, con conseguente compromesso di 77 milioni di account.
Oltre ai dati dei clienti, anche le organizzazioni del settore dei giochi sono cadute vittime di attacchi informatici. Nell'ottobre dello scorso anno, il gioco degli sviluppatori di Pokémon Freak ha affrontato un grave hack, portando all'esposizione di dati relativi ai suoi dipendenti precedenti e attuali, nonché dettagli sui suoi processi di sviluppo. All'inizio del 2023, Sony confermò che quasi 7.000 dei suoi dipendenti attuali ed ex erano stati colpiti da due violazioni separate. Inoltre, nel dicembre 2023, gli hacker hanno accettato con successo i dati riservati dello sviluppatore di Spider-Man della Marvel, Insomniac Games.
