Valve responde a la violación de seguridad de Steam, y no es tan malo como sonó

Valve ha abordado la violación de seguridad de Steam informada a principios de esta semana, una filtración que supuestamente involucró a más de 89 millones de registros de usuarios. Afortunadamente, aparentemente no es tan malo como parecía inicialmente.

En una publicación al Steam News Hub El miércoles, Valve reconoció el problema, pero enfatizó que ningún usuario cuentas para su popular plataforma de distribución de videojuegos se había visto realmente comprometido.

“Hemos examinado la muestra de fuga y hemos determinado Esto no fue una violación de los sistemas de vapor,“ Lea la publicación (énfasis original).

Si bien hubo una filtración, aparentemente solo incluía números de teléfono y viejos mensajes de texto de una sola vez que se les envían para la autenticación de dos factores. Estos mensajes de texto caducan 15 minutos después de que se envían, por lo que este archivo de códigos de autenticación pasados ​​parece bastante inútil para cualquier mal actor que pueda acceder a él.

“Los datos filtrados no asociaron los números de teléfono con una cuenta de Steam, información de contraseña, información de pago u otros datos personales”, Valve continuó (énfasis original).

“Los mensajes de texto antiguos no se pueden usar para violar la seguridad de su cuenta de Steam, y cada vez que se usa un código para cambiar su correo electrónico o contraseña de Steam con SMS, recibirá una confirmación por correo electrónico y/o mensajes de STEAM Secure”.

Esta noticia es una Alivio significativo para los jugadores de PCmuchos de los cuales estaban alarmados por la noticia de la violación de seguridad de Steam durante el fin de semana. En una publicación de LinkedIn el domingoLa firma de ciberseguridad Underdark había informado que se ofrecían más de 89 millones de registros de usuarios de Steam a la venta en un foro web oscuro.

Al afirmar que habían analizado una muestra de los datos proporcionados por el vendedor, Underdark afirmó que contenía registros de mensajes de texto de autenticación de dos factores enrutados Twilio. La compañía de comunicaciones en la nube ofrece productos como el software de autenticación de dos factores, y enumera Shopify y Stripe entre sus clientes.

Sin embargo, Twilio negó cualquier participación en la violación de vapor después de investigar el incidente. “No hay evidencia que sugiera que Twilio fue violado”, Un portavoz de Twilio dijo en un comunicado a Bleeping Computer. “Hemos revisado una muestra de los datos encontrados en línea y no vemos indicios de que estos datos se obtuvieran de Twilio”.

Además, Valve aparentemente ni siquiera usa Twilio. Según los informes, un portavoz de la válvula le dijo periodista de juegos independientes @mellowonline1 El martes, la compañía no utiliza los servicios de Twilio en absoluto.

Aún así, independientemente de cómo ocurriera o cuán inofensivo pueda ser, está claro que ha habido una violación. Valve continúa investigando la fuente de la fuga, “que se ve agravada por el hecho de que los mensajes de SMS no están cifrados en el tránsito y se enrutan a través de múltiples proveedores en el camino a su teléfono”.

Teniendo en cuenta la naturaleza de esta violación, Valve aconseja que no es necesario cambiar su contraseña de Steam. Aun así, sigue siendo una buena higiene de seguridad general cambiar sus contraseñas de vez en cuando.

Si le preocupa asegurar su cuenta de Steam, puede Consulte sus dispositivos autorizados y eliminar cualquiera que no reconozca. También puede configurar el autenticador de Steam Mobile en la aplicación Steam Mobile.