Компания Valve официально подтвердила, что пароли пользователей Steam и другая конфиденциальная информация не подверглись компрометации в результате недавних сообщений об утечке. Valve заявила, что утечка произошла из источника, отличного от самой платформы Steam, и утекшие данные не содержат информации, которая могла бы вызвать серьезное беспокойство относительно безопасности вашего аккаунта Steam.
В заявлении, направленном представителям прессы, Valve сообщила: «Вчера нам стало известно о сообщениях об утечке старых текстовых сообщений, которые ранее отправлялись клиентам Steam. Мы изучили образец утечки и определили, что это НЕ было взломом систем Steam.»
Первой о предполагаемой утечке сообщила компания по кибербезопасности Underdark, написав в LinkedIn о продаже информации, якобы принадлежащей 89 миллионам аккаунтов Steam, в даркнете. Однако Valve уточнила эти данные, заявив, что утечка коснулась сервиса SMS, используемого для отправки временных кодов для двухфакторной авторизации. По информации Valve, утекли телефонные номера, но никакая информация, связанная с аккаунтами Steam, включая привязку этих номеров к конкретным аккаунтам, не была скомпрометирована.
Valve продолжила, заявив, что пользователям Steam не нужно менять пароли или беспокоиться из-за этого инцидента, однако компания продолжит расследование для определения источника утечки SMS-сервиса. Valve настоятельно рекомендует пользователям активировать мобильный аутентификатор Steam, поскольку он обеспечивает значительно более высокий уровень безопасности для авторизации аккаунта по сравнению с кодами, приходящими по SMS.
Компания также добавила, что SMS-сообщения передаются в незашифрованном виде и проходят через множество провайдеров, прежде чем достигнуть телефона пользователя. Утекшие сообщения содержали только одноразовые коды, действительные в течение 15 минут, и соответствующие телефонные номера. Утекшие данные не содержали привязки телефонных номеров к аккаунтам Steam, информации о паролях, платежных данных или других личных данных. Старые текстовые сообщения не могут быть использованы для взлома аккаунта Steam, а при любых изменениях электронной почты или пароля аккаунта с использованием SMS пользователю всегда придет подтверждение по email или через защищенные сообщения Steam.
С точки зрения безопасности Steam, клиентам не требуется менять пароли или телефонные номера в результате данного события. Тем не менее, это хороший повод напомнить о необходимости внимательно относиться к любым сообщениям о безопасности аккаунта, которые вы не запрашивали, и регулярно проверять настройки безопасности своего аккаунта Steam.
Valve также повторно рекомендует пользователям Steam, которые еще этого не сделали, настроить мобильный аутентификатор Steam, поскольку это лучший способ получения защищенных сообщений о своем аккаунте и его безопасности.
PC Gaming In 2025: Most-Anticipated Games And What To Expect
