Przedstawiciele Valve odnieśli się do niedawnych informacji o wycieku danych dziesiątek milionów kont Steam.
W ostatnich dniach pojawiły się doniesienia o rzekomym ogromnym wycieku danych z platformy Steam, który miał obejmować m.in. hasła, dane płatnicze i informacje osobiste użytkowników. Plotki o próbie sprzedaży danych do aż 89 milionów kont Steam wywołały niepokój wśród graczy na całym świecie. Teraz jednak Valve oficjalnie wydało komunikat, zapewniając, że systemy Steam nie zostały złamane, a użytkownicy nie muszą podejmować żadnych działań w celu zabezpieczenia swoich kont.
Steam
Steam – użytkownicy nie zostali narażeni na kradzież danych do konta
W opublikowanym oświadczeniu firma wyjaśniła, że choć doszło do wycieku, to dotyczył on wyłącznie starych wiadomości tekstowych z jednorazowymi kodami, które były ważne jedynie przez 15 minut. Dane zawierały również numery telefonów, na które wysyłano te kody, ale co najważniejsze nie były one powiązane z żadnymi kontami Steam ani innymi danymi osobistymi, hasłami czy informacjami płatniczymi.
Valve podkreśliło, że nawet jeśli ktoś zdobył te wiadomości, nie może ich wykorzystać do przejęcia konta Steam. Dodatkowo każda próba zmiany adresu e-mail lub hasła przy użyciu kodu SMS generuje osobne powiadomienie e-mailowe i komunikat w systemie zabezpieczeń Steam, co daje użytkownikowi pełną kontrolę nad swoim kontem.
Być może spotkaliście się z doniesieniami o wycieku starszych SMS-ów, które zostały wysłane do klientów Steam. Przyjrzeliśmy się próbce tego wycieku i ustaliliśmy, że NIE stanowił on naruszenia systemów Steam.
Nadal analizujemy kwestię źródła tego wycieku, a jest ona potęgowana przez fakt, że przesyłanie wszelkich SMS-ów jest niezaszyfrowane oraz przekazywane przez wiele podmiotów w drodze do waszych telefonów.
Wyciek składał się ze starszych wiadomości, które zawierały jednorazowe kody ważne tylko przez 15 minut i tylko dla numerów telefonów, na jakie zostały wysłane. Dane z wycieku nie powiązywały numerów telefonów z kontem Steam, loginem i hasłem, informacjami o płatnościach ani innymi danymi osobowymi. Starych SMS-ów nie można użyć, by naruszyć bezpieczeństwo waszych kont Steam, a dodatkowo za każdym razem, gdy zostanie użyty kod do zmiany waszego adresu e-mail lub hasła poprzez SMS, otrzymacie potwierdzenie poprzez e-mail i/lub bezpieczne wiadomości Steam.
GramTV przedstawia:
Choć nie ma potrzeby zmiany haseł czy numerów telefonów, Valve przypomina, by zachować czujność wobec wiadomości o zabezpieczeniach, których nie oczekiwaliśmy. Firma zachęca też do regularnej kontroli ustawień bezpieczeństwa konta.
Nie musicie zmieniać haseł ani numerów telefonu wskutek tego incydentu. Jest to dobre przypomnienie, by traktować wszelkie wiadomości związane z bezpieczeństwem konta, których wyraźnie sobie nie zażyczyliście, jako podejrzane. Zalecamy regularne sprawdzanie bezpieczeństwa swojego konta Steam w każdej chwili pod poniższym adresem.
Na koniec Valve przypomniało, że najlepszym sposobem na zabezpieczenie konta pozostaje Steam Mobile Authenticator. Oficjalna aplikacja mobilna nie tylko pozwala na logowanie dwuetapowe, ale też zapewnia szybkie i bezpieczne powiadomienia o aktywności konta.
Zalecamy także konfigurację mobilnego tokena uwierzytelniającego Steam, jeżeli jeszcze tego nie zrobiliście, jako że zapewnia nam to najlepszy sposób wysyłania bezpiecznych wiadomości dotyczących waszych kont oraz ich bezpieczeństwa.
Nie ma jeszcze żadnych komentarzy. Napisz komentarz jako pierwszy!