Potrebbe esserci stato un data breach su Steam, la famosissima piattaforma di distribuzione digitale di videogiochi per PC. Secondo quanto riportato, un archivio di dati relativi a 89 milioni di account sarebbe stato interamente messo in vendita sul Dark Web. Il prezzo del database sarebbe stato messo a soli 5.000 dollari, prezzo davvero basso se si considera quante informazioni vi sono contenute all’interno.
Indizi su Twilio e smentite ufficiali
Non sarebbe espressamente Valve a trovarsi al centro della problematica. Per chi non la conoscesse questa è l’azienda proprietaria di Steam. Ad essere oggetto del Data Breach infatti potrebbe essere stata una società partner, come Twilio, famosa per i suoi servizi di autenticazione a due fattori. Un esperto di sicurezza ha segnalato la presenza di codici OTP tra i dati oggetto del data breach.
Nonostante ciò, Twilio ha smentito ogni coinvolgimento, affermando di aver analizzato i dati e di non aver trovato prove di una compromissione. Anche Valve ha dichiarato che Twilio non è tra i suoi partner tecnologici, ma ha avviato un’indagine per chiarire la situazione.
Dubbi sull’autenticità del database
Al momento, non è chiaro quali informazioni siano effettivamente state compromesse: non è noto se tra i dati ci siano password, informazioni personali o dettagli di pagamento. La cifra relativamente bassa richiesta per il database potrebbe suggerire che si tratti di un archivio di dati parziali o non aggiornati. Tuttavia, la presenza di codici OTP recenti fa pensare che almeno una parte delle informazioni potrebbe essere autentica.
In queste ore sono arrivate inoltre delle conferme da parte di Valve in merito alla volontà di risolvere la situazione. Il team infatti è al lavoro per riuscire a dare più informazioni a tutti gli utenti sulla situazione che sta tenendo banco in queste ore. Un consiglio chiaro per tutti però è quello di aggiornare la password e di utilizzare tutti i sistemi di sicurezza possibili, tra cui anche l’autenticazione 2FA.
