A Valve refutou reivindicações recentes, sugerindo que uma violação significativa de dados afetou a plataforma Steam, afirmando categoricamente que "não havia uma violação" dos sistemas do Steam. Apesar das preocupações que circulavam com o compromisso potencial de mais de 89 milhões de registros de usuários, a investigação interna da Valve constatou que a situação envolvia um vazamento de "mensagens de texto mais antigas". É importante ressaltar que essas mensagens SMS de código único não continham dados identificáveis pessoais.
Em uma declaração oficial publicada no Steam, a Valve esclareceu que, depois de revisar uma amostra dos dados vazados, eles concluíram que os dados do cliente permaneceram descomprometidos. De acordo com a Valve, as informações vazadas consistiam apenas em mensagens de texto mais antigas contendo códigos únicos válidos por apenas períodos de 15 minutos, juntamente com os números de telefone para os quais foram enviados. No entanto, os dados vazados não vincularam esses números de telefone a contas a vapor, senhas, detalhes de pagamento ou qualquer outra informação pessoal sensível.
"As mensagens de texto antigas não podem ser usadas para comprometer a segurança da sua conta Steam", enfatizou a Valve. Além disso, a empresa observou que, quando um código é usado para alterar um email ou senha de vapor via SMS, os usuários recebem uma confirmação por meio de seu email e/ou mensagens seguras a vapor.
À luz desse incidente, a Valve aproveitou a oportunidade para instar os usuários a permitir o Steam Mobile Authenticator, que fornece autenticação de dois fatores. A Companhia descreveu esse recurso como o método ideal para proteger as comunicações da conta e manter a segurança da conta.
A preocupação entre os usuários foi aumentada, dada a crescente prevalência de violações de dados e a ampla adoção de vapor, com mais de 89 milhões de contas ativas em todo o mundo. A mais notória violação de dados relacionada a videogames ocorreu em 2011, quando a rede PlayStation sofreu uma interrupção prolongada, resultando em 77 milhões de contas sendo comprometidas.
Além dos dados do cliente, as organizações da indústria de jogos também foram vítimas de ataques cibernéticos. Em outubro do ano passado, o desenvolvedor do Pokémon Game Freak enfrentou um grande hack, levando à exposição de dados relacionados aos seus funcionários ex -funcionários e atuais, além de detalhes sobre seus processos de desenvolvimento. No início de 2023, a Sony confirmou que quase 7.000 de seus funcionários atuais e antigos foram impactados por duas violações separadas. Além disso, em dezembro de 2023, os hackers acessaram com sucesso dados confidenciais do desenvolvedor do Homem-Aranha da Marvel, Insomniac Games.
