A Valve confirmou que a senha do Steam ou outras informações privadas dos usuários não foram vazadas. Além disso, a empresa afirmou que a origem do vazamento é distinta da plataforma Steam e não contém dados que os usuários precisem se preocupar.
Em declaração enviada, um representante da Valve afirmou: “Ontem, fomos notificados sobre relatos de vazamentos de mensagens de texto antigas que foram enviadas anteriormente a clientes do Steam. Analisamos a amostra do vazamento e determinamos que NÃO se tratava de uma violação dos sistemas do Steam.”
A empresa de segurança Underdark foi a primeira a reportar os supostos vazamentos, mencionando no LinkedIn que dados de 89 milhões de contas do Steam estavam sendo comercializados na dark web. No entanto, a Valve rechaçou essa informação, esclarecendo que o vazamento proveniente do serviço de SMS que envia códigos temporários de autenticação em duas etapas apenas incluiu números de telefone, mas não associou esses dados a contas do Steam ou a senhas.
A Valve reiterou que os usuários do Steam não precisam alterar suas senhas após o incidente, mas a empresa continuará a investigar a origem do vazamento. Recomenda ainda que os usuários ativem o Steam Mobile Authenticator, pois ele oferece um método de autenticação mais seguro em comparação com a autorização via SMS.
A seguir, a íntegra da declaração da Valve:
“Ontem, fomos notificados sobre relatos de vazamentos de mensagens de texto antigas que foram enviadas anteriormente a clientes do Steam. Analisamos a amostra do vazamento e determinamos que NÃO se tratava de uma violação dos sistemas do Steam.
Estamos investigando a origem do vazamento, que é complicado pelo fato de que todas as mensagens SMS são não criptografadas durante a transmissão e enviadas por vários provedores até chegarem ao seu telefone.
O vazamento consistiu em mensagens de texto antigas que incluíam códigos de uso único válidos apenas por 15 minutos e os números de telefone aos quais foram enviados. Os dados vazados não associaram os números de telefone a contas do Steam, informações de senha, informações de pagamento ou outros dados pessoais. Mensagens de texto antigas não podem ser utilizadas para comprometer a segurança da sua conta Steam, e sempre que um código é utilizado para alterar seu e-mail ou senha usando SMS, você receberá uma confirmação por e-mail e/ou mensagens seguras do Steam.
Do ponto de vista do Steam, os clientes não precisam alterar suas senhas ou números de telefone em decorrência deste evento. É um bom lembrete para tratar qualquer mensagem de segurança da conta que você não tenha solicitado explicitamente como suspeita. Recomendamos a verificação regular da segurança da sua conta Steam a qualquer momento.
Recomendamos também que os usuários do Steam configurem o Steam Mobile Authenticator, caso ainda não o tenham feito, pois ele é a melhor forma de enviar mensagens seguras sobre a conta e a segurança desta conta.”
