Fuga di dati su Steam? Valve chiarisce: nessuna violazione dei sistemi
Oggi alle 13:38
1747316282135
Valve ha chiarito che le voci circolate su una presunta violazione di Steam e sulla vendita di dati utente sono infondate, poiché non si è verificata alcuna intrusione nei sistemi della piattaforma.
I dati in questione provengono da un archivio di vecchi messaggi SMS che includeva codici monouso ormai scaduti, inviati agli utenti per operazioni di sicurezza e associati a numeri di telefono, ma non conteneva password, informazioni bancarie né legami diretti con gli account Steam.
Il sito BleepingComputer aveva riportato che un cybercriminale stava cercando di vendere circa 89 milioni di record al prezzo complessivo di 5.000 dollari.
Tuttavia, Valve ha precisato che quei dati erano già inutilizzabili, poiché i codici avevano una validità di soli 15 minuti. Inoltre, ha ribadito che ogni modifica alle credenziali o all’email dell’account genera una notifica automatica sia via email che tramite messaggio interno sulla piattaforma, rafforzando così i sistemi di controllo a disposizione degli utenti.
In merito alla possibilità di un coinvolgimento del provider Twilio, un utente su X aveva ipotizzato una fuga di dati legata a questo servizio, ma sia Twilio che Valve hanno smentito ogni collegamento. Twilio ha dichiarato che i propri sistemi non hanno subito anomalie e Valve ha confermato che non utilizza tale servizio per l’invio dei codici.
Fonte: TechPowerUp, Steam, TheVerge