Компания Valve официально заявила, что пароли и личные данные пользователей Steam не подверглись утечке. Представители компании пояснили, что источник утечки находился за пределами инфраструктуры Steam и не представляет угрозы для аккаунтов пользователей.
В заявлении для GameSpot говорится, что 15 мая в компанию поступили сообщения об утечке старых текстовых сообщений, ранее отправленных пользователям Steam. После проверки Valve установила, что взлома системы Steam не было.
Сообщение об утечке впервые появилось на странице компании по кибербезопасности Underdark в LinkedIn. Там утверждалось, что на теневых форумах якобы продаётся информация о 89 миллионах аккаунтов Steam. Однако, как выяснилось, данные попали в сеть через сторонний SMS-сервис, используемый для отправки временных кодов двухфакторной авторизации.
По словам Valve, в утечку попали лишь старые одноразовые коды и номера телефонов, но эти данные не были связаны с аккаунтами Steam. Пароли, платёжные реквизиты и другая конфиденциальная информация не пострадали. Также коды были ограничены 15-минутным сроком действия и не представляют опасности.
Valve подчёркивает, что пользователям не нужно менять пароли или номера телефонов. Тем не менее, компания продолжит расследование инцидента и рекомендует всем пользователям перейти на использование мобильного аутентификатора Steam Guard вместо SMS для более безопасной авторизации.
