Компанія Valve спростувала поширені чутки про те, що сталася витік даних, внаслідок якого були скомпрометовані облікові записи понад 89 мільйонів користувачів Steam.
У короткому, але рішучому повідомленні Valve зазначила, що перевірила вміст витоку даних і підтвердила, що системи Steam не були зламані, тож користувачам не потрібно змінювати паролі чи номери телефонів.
Витік складався зі старих текстових повідомлень, що містили одноразові кодові підтвердження, які вже втратили чинність. Вони були пов’язані з телефонними номерами, на які були відправлені, проте не містили жодної інформації про облікові записи.
«Витік не містив зв’язку між телефонними номерами і обліковими записами Steam, паролями, платіжною інформацією або іншими особистими даними», – зазначили у Valve. «Старі текстові повідомлення не можуть бути використані для компрометації безпеки вашого облікового запису Steam, і коли код використовується для зміни електронної пошти або пароля через SMS, ви отримаєте підтвердження через електронну пошту і/або захищені повідомлення Steam.
«Вам не потрібно змінювати свої паролі або номери телефонів у зв’язку з цим інцидентом. Це є хорошим нагадуванням про те, що будь-які повідомлення про безпеку облікових записів, які ви не запитували, слід вважати підозрілими», – додали в компанії.
Valve не встановила джерело витоку та зазначила, що SMS-повідомлення, подібні до тих, що потрапили в мережу, не зашифровані та проходять через кілька провайдерів. Раніше повідомлялося, що постачальник послуг, якого використовує Valve для надсилання кодів підтвердження, міг бути джерелом витоку.
Згідно з початковими даними, такі як допис компанії Underdark.ai у LinkedIn, ці дані були виставлені на продаж у темній мережі за 5,000 доларів.
Отже, всі можемо заспокоїтися. Але це нагадує про важливість увімкнення двофакторної аутентифікації для Steam (а також для всіх ваших онлайн-акаунтів) та про обережність з непроханими повідомленнями.
