Valve se defendió hoy contra los supuestos informes de una violación masiva de datos en Steam. La compañía insistió en que ninguno de sus sistemas había sido violado y que no se había robado ninguna cuenta, contraseña o datos personales. Sin embargo, el editor de Steam Games confirmó que los piratas informáticos accedieron a mensajes de texto más antiguos que contenían información limitada.
Un actor de amenaza reveló en una publicación de LinkedIn afirmado que tenía más de 89 millones de registros de usuarios de Steam con códigos de acceso únicos. El actor de amenaza, que usó la máquina alias1337 o EnergyWeaponsuser, anunció la información robada, supuestamente sacó de Steam y la ofreció por $ 5000.
Valve niega la violación después de la fuga de códigos 2FA
Indepen dent Games MellowOnline1, el creador del Grupo Comunitario de Steamsentinels, sugirió que el dent era un compromiso de cadena de suministro que involucra a Twilio. Reveló evidencia técnica en la filtración que muestra entradas de registro de SMS en tiempo real de los sistemas de Twilio. Él cree que el abuso comprometió la cuenta de administración o las claves API.
¡Yo, jugadores! ¿Enloqueciendo sobre esa fuga de cuentas de vapor de 89 m? Relájate, @Valve dice que no es un gran problema. Solo mensajes de texto y números de teléfono de 2FA antiguos, sin contraseñas ni tarjetas. Vamos a desempacar este desastre #steam #gaming #cybersec #nopaniczone pic.twitter.com/xorgpgwibp
- Jamal All enj Awi (@Lengo213) 15 de mayo de 2025
Twilio, un proveedor de API en la nube para enviar SMS, llamadas de voz y mensajes 2FA utilizados por Steam para la autenticación del usuario, reconoció la situación y confirmó que estaba investigando eldent. Un portavoz de Twilio dijo que la compañía toma el asunto en serio. Agregó que está revisando el presuntodent y proporcionará más información cuando esté disponible.
Una declaración de Valve reveló que la compañía todavía estaba cavando para la fuente de la fuga. Según Valve, cualquier mensaje de SMS se encripta en tránsito y se enruta a través de múltiples proveedores en su camino al teléfono del usuario.
Valve dijo que todos los códigos en posesión del hacker ya habían caducado, y ninguno de los archivos incluía ningún detalle de pago o atas directas con los números de teléfono de la cuenta Steam. Los datos consistieron en mensajes de texto más antiguos que contenían códigos únicos válidos solo por 15 minutos. Valve declaró que no era una violación de los sistemas de vapor.
El editor de Steam agregó que ninguna otra información de cuenta, contraseñas, información de pago o datos personales estaba en la memoria caché. Twilio se comunicó más tarde para aclarar que no había evidencia que sugiera que sus sistemas se violaron. El portavoz de la compañía dijo que Twilio había revisado una muestra de los datos encontrados en línea y no pudo encontrar ninguna indicación de que se obtuviera de ellos.
Valve recomienda el uso de Steam Mobile Authenticator
Steam le recordó a los usuarios que traten los códigos SMS para cambiar su correo electrónico o contraseña de Steam con precaución. Los usuarios recibirán estos códigos por correo electrónico o el sistema de mensajería segura de Steam cuando soliciten un cambio de contraseña.
Según Valve , los usuarios no necesitan cambiar sus contraseñas o números de teléfono, pero los alienta a habilitar el autenticador de Steam Mobile para la protección S tron GER. Valve reveló que la herramienta de autenticador de Steam Mobile envía mensajes directamente a la aplicación Steam Mobile, evitando aplicaciones de terceros.
El equipo de seguridad de Valve está investigando los mensajes históricos encontrados en línea para determinar cómo fueron expuestos y evitar futuros ocurrencias. enlace oficial para mantenerse al día con los registros.
Comunidades en línea como Underdark.ai creen que las implicaciones son severas, citando el papel de Steam como plataforma de juego y un tesoro de datos personales y financieros vinculados a los usuarios de todo el mundo. Una publicación de LinkedIn de Underdark.ai reveló que la posibilidad de verificar la violación puede resultar en un phishing generalizado. La publicación agregó que las adquisiciones de cuentas y los ataques dirigidos en toda la comunidad de juegos también pueden surgir.
de Steam pueden proteger sus cuentas habilitando la autenticación de dos factores (2FA). La publicación continuó instando a los usuarios a monitorear sus correos electrónicos para actividades sospechosas y cambiar sus contraseñas de vapor. Como la publicación reveló, los usuarios deben conocer los intentos de phishing disfrazados de promociones de juegos o mensajes de soporte.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
