Valve ha chiarito ufficialmente la situazione riguardante una presunta fuga di dati che ha coinvolto Steam. Secondo quanto riportato, il caso riguarda l’accesso non autorizzato a vecchi messaggi di testo utilizzati per l’autenticazione in due fattori. Questi messaggi contenevano codici monouso validi per soli 15 minuti e inviati agli utenti per completare procedure di sicurezza.
I codici presenti in questi messaggi non sono collegati direttamente agli account degli utenti, né consentono di accedere a informazioni personali, password o dati di pagamento. Valve ha confermato che ogni volta che un codice viene utilizzato per modificare l’email o la password di Steam, l’utente riceve una notifica tramite email o messaggi sicuri all’interno di Steam.
Per chi non lo sapesse infatti è stato segnalato un presunto data breach (che non è stato smentito), con i dati degli utenti che sarebbero finiti sul dark web.
Il database in vendita e il suo valore limitato
La vicenda è emersa quando un presunto database contenente 89 milioni di account è stato messo in vendita per 5.000 dollari. Tuttavia, la realtà sembra molto diversa: le informazioni contenute sono limitate ai vecchi messaggi di testo e non forniscono un accesso reale agli account Steam.
Secondo quanto riportato dall’azienda, le indagini starebbero ancora andando avanti per chiarire cosa è successo, anche se filtrano continuerà assicurazioni in merito. Anche l’azienda Twilio, coinvolta insieme a Steam in questa problematica, avrebbe smentito ogni forma di pericolo.
Nessun pericolo per gli utenti di Steam
Da parte di Valve sono arrivate diverse rassicurazioni per gli utenti. È stato confermato infatti che i dati trapelati non mettono a rischio gli account di Steam. I messaggi di testo compromessi non contengono informazioni sensibili e non permettono di accedere ai profili degli utenti. Anche la presunta fonte della fuga di dati resta incerta, ma la mancanza di informazioni critiche limita notevolmente qualsiasi potenziale rischio.
