Valve опровергла утечку из Steam — пароли, аккаунты и платежные данные не пострадали

Valve официально заявила, что недавние слухи об утечке данных из Steam не соответствуют действительности. Компания провела внутреннее расследование и подтвердила, что никаких взломов системы Steam не происходило, а пользователям не нужно менять пароли или телефонные номера. Утечка действительно имела место, но она касалась только устаревших SMS-сообщений, не связанных напрямую с аккаунтами пользователей.

Содержимое включало одноразовые коды подтверждения, действительные в течение 15 минут, и номера телефонов, на которые они были отправлены. Однако эти данные не связаны с аккаунтами, паролями, платёжной информацией или другой личной информацией пользователей. Также утечка не предоставляет доступа к изменению учётных записей: любые попытки сменить почту или пароль требуют подтверждения через email или мобильное приложение Steam.

Сама проблема, по словам Valve, связана с тем, что SMS-сообщения передаются в незашифрованном виде через сторонние провайдеры. Уточняется, что источник утечки всё ещё уточняется, но Steam и его инфраструктура не были скомпрометированы. Компания советует использовать мобильный аутентификатор Steam, поскольку это наиболее безопасный способ получения сообщений и подтверждений. Также рекомендуется проявлять осторожность при получении SMS с кодами, которые вы не запрашивали.