Nelle scorse ore si è parlato di un possibile data breach su Steam, nota piattaforma di distribuzione digitale di videogiochi per PC, con la comparsa sul dark web di un archivio di dati relativi a 89 milioni di account. Valve è intervenuta sulla vicenda, specificando che non c’è stata alcuna violazione dei sistemi di Steam. Ma allora di cosa si è trattato? Scopriamolo.
Niente violazione dei sistemi di Steam: arrivano le rassicurazioni di Valve
La risposta di Valve arriva in seguito alla notizia secondo cui un hacker sarebbe in possesso dei dati di quasi 90 milioni di account e li avrebbe messi in vendita per 5000 dollari. BleepingComputer ha esaminato 3000 file trapelati e ha trovato vecchi SMS con codici di accesso usa e getta per Steam, con tanto di numero di telefono del destinatario. Alcuni hanno parlato di una possibile violazione per Twilio, azienda specializzata in servizi di comunicazione: un portavoce di quest’ultima ha però dichiarato che non ci sono prove che suggeriscano una violazione, e perdipiù Valve ha anche specificato di non utilizzare Twilio.
Secondo Valve non si è comunque trattato di una vera e propria violazione dei sistemi, ma di una fuga di vecchi messaggi contenenti codici temporanei. Rispetto a quanto è sembrato inizialmente, si tratta di una buona notizia: questi ultimi sono validi per pochi minuti, e nel database non c’è nessuna associazione diretta tra i numeri e gli account Steam, così come non sono presenti password, informazioni sui metodi di pagamento o altri dati sensibili.
“La fuga riguardava vecchi messaggi di testo che includevano codici monouso validi solo per 15 minuti e i numeri di cellulare a cui sono stati inviati“, possiamo leggere nel comunicato di Valve. “I dati trapelati non associavano i numeri di cellulare a un account di Steam, non contenevano informazioni sulla password, informazioni di pagamento o altri dati personali”. La compagnia ha inoltre aggiunto che “I vecchi messaggi di testo non possono essere utilizzati per violare la sicurezza del tuo account Steam e, ogni volta che utilizzi un codice per modificare la tua email o password di Steam tramite SMS, riceverai una conferma via email e/o messaggi protetti di Steam“.
Valve ha specificato che non è necessario modificare la password o il numero di telefono, ma ha comunque consigliato di impostare l’autenticatore mobile di Steam Guard per una maggiore sicurezza. Quest’ultimo genera un codice da inserire ogni volta all’accesso all’account di Steam; il codice cambia ogni 30 secondi, e può essere usato solo una volta.
In ogni caso, Valve ha confermato di essere al lavoro per scoprire l’origine di questa fuga di dati.
I nostri contenuti da non perdere:
- 🔝 Importante: Recensione Reolink Elite Floodlight WiFi: telecamera di sicurezza a prova di Lupin
- 💻 Scegli bene e punta al sodo: ecco le migliori offerte MSI notebook business Black Friday 2025
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo