Αντίκτυπος από φερόμενη διαρροή δεδομένων Steam
Η Valve αντέτεινε σε αναφορές για μια φερόμενη “μαζική” διαρροή δεδομένων του Steam, επιμένοντας ότι κανένα από τα συστήματά της δεν έχει παραβιαστεί και ότι δεν έχουν κλαπεί λογαριασμοί, κωδικοί πρόσβασης, πληρωμές ή προσωπικά δεδομένα. Επιβεβαίωσε, ωστόσο, ότι χάκερ είχαν πρόσβαση σε “παλαιότερα μηνύματα κειμένου” που περιείχαν περιορισμένες πληροφορίες.
Αναφορές χωρίς αποδείξεις για παραβίαση δεδομένων του Steam εμφανίστηκαν το Σαββατοκύριακο, όταν μια ευρέως διαδεδομένη ανάρτηση στο LinkedIn ισχυρίστηκε ότι ένας “απειλητικός παράγοντας” είχε εμφανιστεί σε “γνωστό φόρουμ του σκοτεινού διαδικτύου ισχυριζόμενος ότι είχε παραβιάσει το Steam” και προσέφερε ένα σύνολο δεδομένων με πάνω από 89 εκατομμύρια αρχεία χρηστών για 5.000 USD. Μια μεταγενέστερη ενημέρωση ανέφερε ότι η παραβίαση σχετιζόταν με “SMS καταγραφής [δύο παραγόντων] σε πραγματικό χρόνο”, και ότι η ανάλυση των διαρροών υποδείκνυε ότι ο χάκερ είχε αποκτήσει “πρόσβαση στο backend ενός πίνακα ελέγχου προμηθευτή ή API, όχι απευθείας στο Steam.”
Η Valve απάντησε σε αυτούς τους ισχυρισμούς, δηλώνοντας ότι “εξέτασε το δείγμα της διαρροής και… διαπίστωσε ότι δεν ήταν παραβίαση των συστημάτων του Steam.” Η διαρροή σχετίζεται συγκεκριμένα με “παλαιότερα μηνύματα κειμένου”, πρόσθεσε, και οι χρήστες του Steam “δεν χρειάζεται να αλλάξουν [τους] κωδικούς πρόσβασης ή τους αριθμούς τηλεφώνου τους λόγω αυτού του γεγονότος.”
“Μπορεί να έχετε δει αναφορές για διαρροές παλαιότερων μηνυμάτων κειμένου που είχαν σταλεί προηγουμένως σε πελάτες του Steam,” ανέφερε η εταιρεία σε πλήρες μήνυμα που μοιράστηκε στο Steam. “Εξετάσαμε το δείγμα της διαρροής και διαπιστώσαμε ότι δεν ήταν παραβίαση των συστημάτων του Steam. Συνεχίζουμε να ερευνούμε την πηγή της διαρροής, η οποία περιπλέκεται από το γεγονός ότι οποιαδήποτε SMS μηνύματα είναι μη κρυπτογραφημένα κατά τη μεταφορά και δρομολογούνται μέσω πολλών παρόχων μέχρι να φτάσουν στο τηλέφωνό σας.”
“Η διαρροή περιλάμβανε παλαιότερα μηνύματα κειμένου που περιλάμβαναν κωδικούς μίας χρήσης που ήταν έγκυροι μόνο για 15 λεπτά και τους αριθμούς τηλεφώνων στους οποίους είχαν σταλεί,” συνέχισε. “Τα διαρρεύσαντα δεδομένα δεν συσχέτιζαν τους αριθμούς τηλεφώνων με λογαριασμό Steam, πληροφορίες κωδικών πρόσβασης, πληροφορίες πληρωμής ή άλλα προσωπικά δεδομένα. Τα παλιά μηνύματα κειμένου δεν μπορούν να χρησιμοποιηθούν για να παραβιάσουν την ασφάλεια του λογαριασμού σας στο Steam, και κάθε φορά που χρησιμοποιείται ένας κωδικός για να αλλάξει το email ή τον κωδικό πρόσβασης του Steam μέσω SMS, θα λάβετε επιβεβαίωση μέσω email και/ή ασφαλών μηνυμάτων Steam.”
“Δεν χρειάζεται να αλλάξετε τους κωδικούς πρόσβασης ή τους αριθμούς τηλεφώνου σας λόγω αυτού του γεγονότος,” πρόσθεσε η Valve. “Είναι μια καλή υπενθύμιση να θεωρείτε οποιαδήποτε μηνύματα ασφαλείας λογαριασμού που δεν έχετε ζητήσει ρητά ως ύποπτα. Συνιστούμε επίσης να ρυθμίσετε τον Steam Mobile Authenticator αν δεν το έχετε ήδη κάνει, καθώς αυτός είναι ο καλύτερος τρόπος να στέλνουμε ασφαλή μηνύματα σχετικά με τον λογαριασμό σας και την ασφάλεια του.”