Furto dati Steam, Valve rassicura: zero rischi per gli utenti

In seguito alla notizia della vendita di presunti dati trapelati, Valve ha rassicurato i suoi utenti, dichiarando che non c’è stata alcuna violazione dei propri sistemi.

La compagnia che gestisce la nota piattaforma di gaming Steam, secondo quanto riportato dal sito di BleepingComputer, ha visto un suo database che contiene 89 milioni di record apparire sul Dark Web.

Stando alla notizia, i dati rubati a Valve avrebbero incluso vecchi messaggi SMS contenenti codici temporanei per l’autenticazione a due fattori, insieme ai numeri di telefono dei destinatari. Valve ha chiarito che i dati in questione non includono informazioni sensibili come nomi utente, password o dettagli di pagamento associati agli account di Steam.

I codici trapelati, validi solo per 15 minuti, dunque sono ormai inutilizzabili: ciò significa che per l’utenza il rischio è nullo. L’azienda ha inoltre sottolineato che i numeri di telefono coinvolti non sono direttamente collegati agli account della piattaforma, e che ogni modifica alle credenziali viene sempre notificata tramite email e messaggi interni alla piattaforma.

Il furto dati subito da Valve riguarda vecchi SMS con codici temporanei

Un’ipotesi iniziale aveva collegato il presunto leak a un possibile attacco ai sistemi di Twilio, fornitore di servizi di comunicazione. Tuttavia, entrambe le piattaforme hanno smentito questa teoria: Twilio ha dichiarato di non aver subito alcuna violazione, mentre Valve ha specificato di non utilizzare i servizi di questa azienda per l’invio dei propri SMS.

In un comunicato ufficiale, Valve ha invitato gli utenti a mantenere la calma, affermando che non è necessario cambiare password o numero di telefono. Tuttavia, l’azienda consiglia di attivare lo Steam Mobile Authenticator come misura di sicurezza aggiuntiva per proteggere meglio i propri account. Questo strumento, infatti, rappresenta un livello di protezione superiore contro eventuali tentativi di accesso non autorizzato.

Nonostante le rassicurazioni, Valve ha confermato che le indagini per individuare l’origine della fuga di dati sono ancora in corso. L’azienda ha ribadito il proprio impegno nella protezione delle informazioni personali degli utenti e nella garanzia di un ambiente sicuro per tutti gli iscritti alla piattaforma.