Ogromny wyciek danych Steam. Do sieci mogły trafić dane 89 milionów użytkowników [AKTUALIZACJA]

Aktualizacja [15.05.2025]

Valve oficjalnie odniosło się do doniesień o rzekomym wycieku danych 89 milionów użytkowników Steam. Firma potwierdziła, że nie doszło do żadnego naruszenia jej systemów. Jak wyjaśniono w komunikacie, zbiór danych zawiera jedynie archiwalne wiadomości SMS z kodami uwierzytelniającymi 2FA, które były wysyłane użytkownikom podczas logowania. Kody te są ważne maksymalnie 15 minut, nie zawierają haseł, danych płatniczych ani żadnych innych informacji umożliwiających dostęp do konta.

Powiązane:Twój licznik FPS kłamał? Nowa funkcja Steam pokazuje, ile klatek jest „prawdziwych”

Valve uspokaja, że stare wiadomości nie stanowią zagrożenia i nie mogą posłużyć do przejęcia kont. Nie ma również potrzeby zmiany hasła ani numeru telefonu.

Oryginalna treść wiadomości [14.05.2025]

Użytkownicy Steam maja powody do zaniepokojenia. Według najnowszych doniesień, skradzione zostały dane 89 milionów użytkowników platformy Valve. Może to oznaczać, że wiele kont jest narażonych na kradzież.

Informacje o wycieku pojawiły się po raz pierwszy na LinkedIn. Firma Underdark.ai specjalizująca się w analizowaniu cyberzagrożeń, zamieściła post o ofercie wystawionej na jednym z forum w darknecie.

1. Osoba kryjąca się pod pseudonimem Machine1337 wystawiła na sprzedaż dane 89 milionów użytkowników Steam.
2. Wśród przechwyconych wrażliwych informacji miały się znaleźć między innymi SMS-y pochodzące z procesu weryfikacji dwuetapowej.
3. Charakter danych ma natomiast sugerować, że dane nie pochodzą bezpośrednio ze Steam. Zamiast tego podejrzenia padły na firmę Twilio, która specjalizuje w dostarcza interfejsy API między innymi do takiej wspomnianej weryfikacji dwuetapowej. Przedsiębiorstwo jednak w oświadczeniu udzielonemu portalowi BleepingComputer zaprzeczyło, że doszło u niego do naruszenia.
4. Dodatkowo Mellow_Online1, który nadgłosił sprawę na X podał, iż otrzymał stanowisko od Valve. Wynika z niego, że firma nie korzystała z usług Twilio. Jeśli więc wyciek jest prawdziwy, to jego źródłem jest jeszcze inne przedsiębiorstwo.

Naruszenia bezpieczeństwa w Internecie są czymś do zdarza się współcześnie dość często. Przykładowo w marcu pojawiły się doniesienia, że do sieci wyciekły dane klientów Empiku. W tym przypadku jednak szybko okazało się, iż wystawione na sprzedaż informacje są nieprawdziwe. Jak będzie w przypadku Steama? To zapewne pokażą najbliższe dni. Mimo wszystko, jeśli nie macie włączonej dwuetapowej weryfikacji na swoim koncie, to jest to dobry moment by zmienić swoje hasło. Zapewne nikt nie chce bowiem zaryzykować utraty swojego konta.

Czytaj więcej:Jak sprawdzić, z czym jest połączone konto Steam i czy to możliwe? Podpowiadamy