Notebookcheck Logo

Valve smentisce la violazione dei dati di Steam, dicendo che gli account sono al sicuro

Un'immagine promozionale di Steam con un grande logo della piattaforma al centro su uno sfondo nero sbiadito con varie copertine di titoli di giochi fuori fuoco. (Fonte immagine: Steam)
Non sarà necessario cambiare le password o i numeri di telefono, ma è buona norma impostare un autenticatore per proteggere il suo account. Nella foto: il logo di Steam. (Fonte immagine: Steam)
Valve insiste che le recenti fughe di notizie e le voci su 89 milioni di account Steam presumibilmente violati sono false. L'azienda ha chiarito di aver esaminato un campione della fuga di notizie e che gli account degli utenti erano sicuri e non interessati.
Hack / Data Breach Gaming Security Business

No, il suo account Steam non è stato violato. Valve ha risposto alle recenti fughe di notizie e alle voci su una violazione dei dati e su oltre 89 milioni di account in vendita sul dark web.

L'azienda ha esaminato un campione di fuga di notizie e ha scoperto che conteneva solo "vecchi messaggi di testo che includevano codici monouso validi solo per intervalli di tempo di 15 minuti e i numeri di telefono a cui erano stati inviati"

Ancora più importante, Valve ha confermatoi dati trapelati non associavano i numeri di telefono a un account Steam, a informazioni di password, a informazioni di pagamento o ad altri dati personali"

L'azienda ha dichiarato che i vecchi messaggi di testo "non possono essere utilizzati per violare la sicurezza del suo account Steam" e "ogni volta che viene utilizzato un codice per cambiare l'e-mail o la password di Steam tramite SMS, riceverà una conferma tramite e-mail e/o messaggi sicuri di Steam"

Non sarà necessario cambiare le password o i numeri di telefono, ma è buona norma impostare un autenticatore per proteggere il suo account. Per maggiori informazioni sulla configurazione e sull'attivazione di Steam Guard, consulti la documentazione sulla pagina di supporto di Steam https://help.steampowered.com/en/faqs/view/06B0-26E6-2CF8-254C#:~:text=Enable%20Steam%20Guard%20in%20Steam,click%20%22Manage%20Steam%20Guard%22..

La notizia originale dell'hack può essere rintracciata da un account LinkedIn https://www.linkedin.com/posts/underdark-ai_cybersecurity-databreach-steam-activity-7327022917370703872-JqN3/underdark.ai, che ha affermato che un attore di minacce con il nome Machine1337, ha pubblicato un set di dati con 89 milioni di account di utenti Steam sul dark web.

Il rapporto affermava che gli account venivano venduti per 5000 dollari (4463,50 euro o 3766 sterline) e richiedevano un account Telegram per l'acquisto. Il rapporto menzionava anche i dati interni del fornitore nel set, alludendo a un possibile accesso dell'amministratore.

Il rapporto è stato successivamente aggiornato per confermare che la fuga di notizie conteneva "registri di SMS 2FA in tempo reale instradati tramite Twilio" È interessante notare che anche Twilio ha negato una violazione e Valve ha chiarito che non utilizza Twilio per l'autenticazione.

Al momento, Valve non è stata in grado di verificare la fonte della fuga di notizie o come i registri dell'autenticazione a due fattori (2FA) siano finiti nel dark web.

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2025 05 > Valve smentisce la violazione dei dati di Steam, dicendo che gli account sono al sicuro
Rohith Bhaskar, 2025-05-15 (Update: 2025-05-15)