89 milioni di account Steam a rischio: come proteggersi
Oggi alle 12:03
1747224224400
Negli ultimi giorni, si è diffusa online una notizia allarmante: un archivio contenente informazioni relative a circa 89 milioni di account Steam sarebbe stato messo in vendita su un forum legato al mercato nero.
La segnalazione arriva tramite un post su X (l’ex Twitter), pubblicato da MellowOnline1, che ha riportato quanto scoperto dalla società Underdark AI.
Cos’è successo #
Secondo quanto emerso, un utente identificato con il nome Machine1337 avrebbe offerto questo enorme pacchetto di dati al prezzo di 5.000 dollari. Le informazioni sarebbero potenzialmente utilizzabili per accedere agli account meno protetti — in particolare quelli privi di autenticazione a due fattori o con password datate.
Oltre al rischio di accessi non autorizzati, esiste anche la possibilità che questi dati vengano impiegati per orchestrare campagne di phishing mirato. In questo modo, anche gli utenti non direttamente compromessi potrebbero ritrovarsi coinvolti attraverso messaggi fraudolenti e altamente credibili.
L’origine di questa possibile violazione, tuttavia, resta ancora incerta. In un primo momento si era ipotizzato un problema nei sistemi di Valve, ma tale scenario è stato rapidamente ridimensionato. Successivamente, l’attenzione si è spostata su Twilio, un provider che si pensava fosse coinvolto nella gestione del sistema di autenticazione 2FA utilizzato da Steam. Ma questa teoria è stata smentita: Valve ha chiarito direttamente a MellowOnline1 di non aver mai fatto uso dei servizi di Twilio.
A oggi, quindi, non ci sono ancora conferme ufficiali né indicazioni precise sull’origine della fuga di dati.
Come difendersi #
Nel frattempo, per maggiore sicurezza, procediamo immediatamente con la modifica della password del nostro account Steam — soprattutto se non lo facciamo da tempo. Verifichiamo inoltre di avere attivato Steam Guard, il sistema di autenticazione a due fattori messo a disposizione da Valve. Se già lo utilizziamo, possiamo essere in parte rassicurati: secondo le prime valutazioni, le informazioni trapelate non sarebbero sufficienti per bypassare questo livello di protezione.
Come aggiornare la password del nostro account Steam #
Se desideriamo modificare la password del nostro account Steam, possiamo farlo direttamente dal client ufficiale. Apriamo l’applicazione Steam, poi clicchiamo su “Steam” nell’angolo in alto a sinistra della finestra. A questo punto, selezioniamo “Impostazioni” (oppure “Preferenze”, se utilizziamo un Mac).
Dalla schermata delle impostazioni, spostiamoci nella sezione “Sicurezza”. Qui troveremo l’opzione “Cambia password”. Facciamo clic su di essa, inseriamo la password attuale quando richiesto e seguiamo le istruzioni a schermo.
Steam ci invierà un codice di verifica tramite email per confermare la nostra identità. Una volta ricevuto il codice, digitiamolo nell’apposito campo e procediamo alla creazione di una nuova password, assicurandoci che rispetti i requisiti minimi di sicurezza indicati.
Come sempre in questi casi, è meglio non sottovalutare il potenziale rischio e adottare tutte le misure necessarie per proteggere i nostri dati.