Клапан опроверг недавние претензии, предполагающие, что значительное нарушение данных повлияло на платформу Steam, утверждая категорически, что «не было нарушением» систем Steam. Несмотря на опасения, распространяющиеся по поводу потенциального компромисса более 89 миллионов пользовательских записей, внутреннее исследование Valve показало, что ситуация включала утечку «старых текстовых сообщений». Важно отметить, что эти одноразовые SMS-сообщения не содержали никаких личных идентифицируемых данных.
В официальном заявлении, опубликованном в Steam, Valve пояснил, что после просмотра выборки просочившихся данных они пришли к выводу, что данные клиента остаются бескомпромиссными. Согласно Valve, просочившаяся информация состояла исключительно из более старых текстовых сообщений, содержащих одноразовые коды, действительные всего за 15-минутные периоды, а также телефонные номера, на которые они были отправлены. Тем не менее, просочившиеся данные не связывали эти номера телефонов с учетными записями Steam, паролями, платежными сведениями или любой другой конфиденциальной личной информацией.
«Старые текстовые сообщения не могут быть использованы для компромисса безопасности вашей учетной записи Steam», - подчеркнул Valve. Кроме того, компания отметила, что, когда код используется для изменения электронной почты или пароля через SMA через SMS, пользователи получают подтверждение по электронной почте и/или STEA -безопасным сообщениям.
В свете этого инцидента Valve воспользовался возможностью, чтобы призвать пользователей включить STEAM Mobile Authenticator, который обеспечивает двухфакторную аутентификацию. Компания описала эту функцию как оптимальный метод обеспечения связи с учетом учетных записей и поддержания безопасности учетных записей.
Обеспокоенность между пользователями была повышена, учитывая растущую распространенность нарушений данных и широко распространенное внедрение Steam, причем более 89 миллионов учетных записей активны во всем мире. Наиболее известное нарушение данных, связанное с видеоиграми, произошло в 2011 году, когда в сети PlayStation произошел длительный сбой, в результате чего 77 миллионов учетных записей были скомпрометированы.
Помимо данных клиентов, организации в игровой индустрии также стали жертвами кибератак. В октябре прошлого года Pokémon Developer Game Freak столкнулась с серьезным взломом, что привело к предоставлению данных, связанных с его бывшими и нынешними сотрудниками, а также подробностей о процессах развития. Ранее, в 2023 году, Sony подтвердила, что почти 7000 ее нынешних и бывших сотрудников повлияли на два отдельных нарушения. Кроме того, в декабре 2023 года хакеры успешно получили конфиденциальные данные от разработчика Marvel Spider-Man, Insomniac Games.
