Valve heeft recente claims weergegeven die suggereren dat een significante datalek het stoomplatform had beïnvloed, en categorisch beweerde dat er "geen inbreuk" van de systemen van Steam was. Ondanks de zorgen die circuleren over het potentiële compromis van meer dan 89 miljoen gebruikersgegevens, bleek uit het interne onderzoek van Valve dat de situatie een lek van "oudere sms" betrof. Belangrijk is dat deze eenmalige code-sms-berichten geen persoonlijke identificeerbare gegevens bevatten.
In een officiële verklaring die op Steam werd gepubliceerd, verduidelijkte Valve dat ze na het beoordelen van een steekproef van de gelekte gegevens concludeerden dat klantgegevens ongecomprimeerd bleven. Volgens Valve bestond de gelekte informatie uitsluitend uit oudere sms-berichten met eenmalige codes die slechts 15 minuten duren, samen met de telefoonnummers waarnaar ze werden verzonden. De gelekte gegevens hebben deze telefoonnummers echter niet gekoppeld aan STEAM -accounts, wachtwoorden, betalingsgegevens of andere gevoelige persoonlijke informatie.
"Oude sms -berichten kunnen niet worden gebruikt om de beveiliging van uw stoomaccount in gevaar te brengen," benadrukte Valve. Bovendien merkte het bedrijf op dat wanneer een code wordt gebruikt om een Steam -e -mail of wachtwoord via SMS te wijzigen, gebruikers een bevestiging ontvangen via hun e -mail en/of Steam Secure -berichten.
In het licht van dit incident maakte Valve van de gelegenheid gebruik om gebruikers aan te sporen de Steam Mobile Authenticator in te schakelen, die tweefactor-authenticatie biedt. Het bedrijf beschreef deze functie als de optimale methode voor het beveiligen van accountcommunicatie en het handhaven van accountveiligheid.
De zorg bij gebruikers werd verhoogd gezien de groeiende prevalentie van datalekken en de wijdverbreide acceptatie van Steam, met meer dan 89 miljoen accounts wereldwijd actief. De meest beruchte videogamegerelateerde datalek vond plaats in 2011 toen het PlayStation Network een langdurige storing ervoer, waardoor 77 miljoen accounts werden gecompromitteerd.
Naast klantgegevens zijn organisaties binnen de gaming -industrie ook het slachtoffer geworden van cyberaanvallen. In oktober vorig jaar werd Pokémon Developer Game Freak geconfronteerd met een grote hack, wat leidde tot de blootstelling van gegevens met betrekking tot de voormalige en huidige werknemers, evenals details over de ontwikkelingsprocessen. Eerder in 2023 bevestigde Sony dat bijna 7.000 van de huidige en voormalige werknemers werden getroffen door twee afzonderlijke inbreuken. Bovendien hadden hackers in december 2023 met succes toegang tot vertrouwelijke gegevens van Marvel's Spider-Man-ontwikkelaar, Insomniac Games.
