Após surgirem relatos preocupantes sobre uma potencial violação de dados que teria afetado mais de 89 milhões de contas na popular loja de jogos para PC e plataforma social Steam, a Valve interveio oficialmente para clarificar a situação. A empresa garante que, após análise aos dados alegadamente comprometidos, os sistemas da Steam não foram violados e a informação dos utilizadores permanece segura.
Valve tranquiliza utilizadores: Steam não sofreu qualquer ataque
Numa comunicação emitida na passada terça-feira, 14 de maio, a Valve abordou diretamente os receios da comunidade. "Podem ter visto notícias sobre fugas de mensagens de texto antigas que tinham sido previamente enviadas a clientes Steam", afirmou a empresa numa publicação oficial. "Examinámos a amostra da fuga e determinámos que ISTO NÃO FOI uma violação dos sistemas Steam."
A Valve acrescentou que continua a investigar a origem da fuga de informação, um processo dificultado pelo facto de as mensagens SMS não serem encriptadas durante o trânsito e serem encaminhadas através de múltiplos fornecedores até chegarem ao telemóvel do utilizador.
A empresa fez questão de sublinhar que dados críticos como palavras-passe, números de telemóvel associados às contas, informações de pagamento e outros dados pessoais não fazem parte da alegada fuga. Como tal, os utilizadores não necessitam de alterar as suas credenciais de acesso.
O rumor da fuga de dados de 89 milhões de contas
A preocupação inicial surgiu no passado domingo, 12 de maio, através de uma publicação do utilizador "MellowOnline1" na rede social X (anteriormente Twitter). Este utilizador chamou a atenção para uma publicação no LinkedIn que indicava uma venda na dark web, onde estariam a ser oferecidos dados de 89 milhões de utilizadores da Steam.
O que continha realmente a "fuga"?
Segundo a Valve, a investigação revelou que os dados em questão consistiam em mensagens de texto mais antigas. Estas mensagens continham códigos de utilização única, válidos apenas por um período de 15 minutos, e os números de telemóvel para os quais foram enviados.
Crucialmente, a Valve esclarece: "Os dados divulgados não associavam os números de telemóvel a uma conta Steam, informação de palavra-passe, informação de pagamento ou outros dados pessoais. Mensagens de texto antigas não podem ser usadas para comprometer a segurança da sua conta Steam e, sempre que um código é usado para alterar o seu email ou palavra-passe Steam através de SMS, receberá uma confirmação por email e/ou mensagens seguras Steam."
Desta forma, a informação alegadamente exposta seria inútil para efetivamente tomar controlo de uma conta ou visar utilizadores de forma direta.
Reforce a segurança da sua conta Steam
Apesar de garantir a integridade dos seus sistemas neste caso, a Valve aproveitou para recomendar que os utilizadores da Steam optem por utilizar o Steam Mobile Authenticator. Esta aplicação adiciona uma camada extra de segurança às contas, sendo uma medida proativa para proteger o acesso.
Nenhum comentário
Seja o primeiro!