Valve odrzucił ostatnie twierdzenia sugerujące, że znaczące naruszenie danych wpłynęło na platformę Steam, co kategorycznie twierdzi, że „nie było naruszenia” systemów Steam. Pomimo obaw związanych z potencjalnym kompromisem ponad 89 milionów dokumentacji użytkowników, wewnętrzne dochodzenie Valve wykazało, że sytuacja dotyczyła wycieku „starszych wiadomości tekstowych”. Co ważne, te jednorazowe komunikaty SMS kodu nie zawierały żadnych osobistych danych, które można zidentyfikować.
W oficjalnym oświadczeniu opublikowanym na temat Steam Valve wyjaśnił, że po przejrzeniu próbki wyciekających danych doszli do wniosku, że dane klientów pozostały bezkompromisowe. Według Valve, wyciekające informacje składały się wyłącznie ze starszych wiadomości tekstowych zawierających jednorazowe kody ważne tylko przez 15 minut, wraz z numerami telefonów, na które zostały wysłane. Jednak wyciekane dane nie połączyły tych numerów telefonów z kontami Steam, hasłem, szczegółami płatności lub innych poufnych danych osobowych.
„Nie można użyć starych wiadomości tekstowych do naruszenia bezpieczeństwa konta Steam” - podkreślił Valve. Ponadto firma zauważyła, że gdy kod jest używany do zmiany wiadomości e -mail lub hasła Steam za pośrednictwem SMS, użytkownicy otrzymują potwierdzenie za pośrednictwem wiadomości e -mail i/lub bezpiecznych wiadomości Steam.
W świetle tego incydentu Valve skorzystał z okazji, aby zachęcić użytkowników do włączenia parowego uwierzytelniającego mobilnego, który zapewnia uwierzytelnianie dwuskładnikowe. Firma opisała tę funkcję jako optymalną metodę zabezpieczenia komunikacji konta i utrzymania bezpieczeństwa konta.
Obawy wśród użytkowników wzrosły, biorąc pod uwagę rosnące rozpowszechnienie naruszeń danych i powszechne przyjęcie Steam, z ponad 89 milionami rachunków aktywnych na całym świecie. Najbardziej znane naruszenie danych związanych z gier miało miejsce w 2011 r., Kiedy sieć PlayStation doświadczyła długotrwałej awarii, co spowodowało zagrożenie 77 milionów kont.
Oprócz danych klientów organizacje w branży gier również padły ofiarą cyberataków. W październiku ubiegłego roku Game Pokémon Developer Freak stanął w obliczu poważnego hacka, co doprowadziło do ujawnienia danych związanych z byłymi i obecnymi pracownikami, a także szczegółami na temat jego procesów rozwojowych. Wcześniej w 2023 r. Sony potwierdziło, że prawie 7 000 jego obecnych i byłych pracowników wpłynęły dwa osobne naruszenia. Ponadto w grudniu 2023 r. Hakerzy z powodzeniem uzyskali dostęp do poufnych danych od programisty Marvela Spider-Man, Isomniac Games.
