Zmieniałeś hasło Steam? Możliwe, że lepiej było tego nie robić

Wczoraj wrzało w sieci po pojawieniu się informacji o rzekomym wycieku danych ponad 89 milionów użytkowników platformy Steam. Według Valve, które poinformowało o tym w oficjalnym komunikacie – nie doszło do żadnego włamania ani naruszenia bezpieczeństwa systemów.

Początek zamieszania dał wpis opublikowany kilka dni temu na LinkedIn przez użytkownika Underdark.ai. Podał on, że na jednym z forów w darknecie ktoś oferuje za 5000 dolarów bazę danych zawierającą dane milionów kont Steam. Dla potwierdzenia miał udostępnić próbkę danych oraz kontakt przez komunikator Telegram. Informacja szybko rozprzestrzeniła się w mediach społecznościowych, szczególnie na platformie X (dawniej Twitter), budząc zaniepokojenie wśród graczy.

Valve dementuje doniesienia o zagrożeniu

W odpowiedzi na te pogłoski Valve przeprowadziło wewnętrzną analizę domniemanej próbki danych. Jak wskazuje firma, informacje te nie pochodzą z systemów Steam, a zawierają jedynie stare wiadomości SMS z kodami 2FA, które były wysyłane do użytkowników jako element logowania dwuetapowego.

Valve podkreśla, że takie wiadomości mają ważność tylko 15 minut, nie zawierają żadnych danych logowania, haseł, informacji płatniczych ani adresów e-mail. Jedyną daną osobową w tych wiadomościach może być numer telefonu. Co więcej - nawet jeśli ktoś próbowałby zmienić dane logowania przy użyciu kodu SMS, użytkownik otrzymałby stosowne powiadomienie mailowe i alert w systemie Steam.

Firma zapewnia, że nie ma potrzeby zmiany hasła czy numeru telefonu, a bezpieczeństwo kont graczy nie zostało zagrożone. Valve przypomina jednocześnie o podstawowych zasadach ochrony konta: warto regularnie sprawdzać listę autoryzowanych urządzeń i korzystać z aplikacji Steam Mobile Authenticator. Będąc tak zabezpieczeonym, nawet gdyby wyciek okazał się prawdziwy nasze konta Steam dalej będą bezpieczne.