В Valve опровергли взлом Steam и угон личных данных 89 млн пользователей

В компании Valve заявили, что информация о якобы украденных данных десятков миллионов пользователей Steam не подтверждается. После изучения ситуации специалисты пришли к выводу, что цифровая площадка не подвергалась атаке, а личные сведения игроков остались вне доступа злоумышленников.

Ранее в даркнете появилось объявление от пользователя под псевдонимом Machine1337 (также известного как EnergyWeaponsUser), предлагающего купить массив текстовых сообщений с одноразовыми кодами подтверждения для Steam. В базе содержались номера телефонов, на которые приходили эти коды. Это и стало поводом для тревоги среди пользователей.

Команда безопасности Valve проанализировала часть представленных в даркнете данных. По их оценке, имеющиеся сообщения не позволяют связать номер телефона с конкретным аккаунтом, а также не дают доступа к паролям, платёжной информации или иным персональным данным. В компании уточнили, что даже если злоумышленники и получили такие сообщения, они не могут использовать их для входа в аккаунт.

Представители Valve добавили, что продолжают выяснять, откуда могла произойти утечка. По их словам, задача осложняется тем, что текстовые сообщения передаются по открытым каналам связи и проходят через инфраструктуру нескольких операторов. Такой маршрут делает отслеживание конкретного источника уязвимости трудоёмким и запутанным.

Также в обращении компании отмечено, что текущая ситуация не требует от пользователей срочной смены паролей или номеров телефонов. Тем не менее, в Valve подчёркивают: любые неожиданно полученные уведомления об аккаунте, особенно если пользователь их не запрашивал, должны вызывать настороженность.

Компания напомнила о возможности проверки настроек безопасности учётной записи через специальную страницу в Steam и рекомендовала активировать мобильную двухэтапную защиту Steam Guard. Эта функция позволяет получать зашифрованные уведомления и подтверждения, что снижает вероятность несанкционированного доступа.