ValveはSteamデータ漏洩の報道を否定

Valveは本日、Steamで大規模なデータ侵害が発生したとの報道に対し、自らの立場を弁明した。同社は、システムへの侵入はなく、アカウント、パスワード、個人情報の盗難もなかったと主張した。しかし、Steam GamesのパブリッシャーであるValveは、ハッカーが限られた情報を含む古いテキストメッセージにアクセスしたことを認めた。.

で明らかになったある脅威アクターは、 LinkedInの投稿 ワンタイムアクセスコード付きのSteamユーザー記録8900万件以上を保有していると主張した。Machine1337またはEnergyWeaponsUserという偽名を使用したこの脅威アクターは、Steamから盗んだとされる情報を5000ドルで売りに出していた。

Valve、2FAコードの漏洩を受けて情報漏洩を否定

独立dent ゲームジャーナリストで、SteamSentinelsコミュニティグループの創設者であるMellowOnline1氏 した 今回の事件はTwilioが関与するサプライチェーンの侵害であるとdent 。同氏は、リークされた情報の中に、TwilioのシステムからのリアルタイムSMSログエントリを示す技術的な証拠があると明らかにした。同氏は、この不正利用によって管理者アカウントまたはAPIキーが侵害されたと考えている。 

ゲーマーの皆さん！8900万人のSteamアカウント流出にパニックになってる？落ち着いて、 Valveは 大したことないって言ってるよ。流出したのは古い2段階認証のテキストメッセージと電話番号だけで、パスワードやカードは含まれてない。この混乱を解き明かそう #Steam #Gaming #Cyber​​Sec #NoPanicZone pic.twitter.com/XoRgPgWIBP

— Jamal Allenjawi (@Lengo213) 2025 年 5 月 15 日

Steamがユーザー認証に利用するSMS、音声通話、2FAメッセージの送信用APIを提供するクラウドプロバイダーであるTwilioは、この事態を認め、dent調査中であることを確認した。Twilioの広報担当者は、同社はこの事態を深刻に受け止めていると述べた。また、疑惑のdent について調査中であり、詳細が分かり次第、改めて情報を提供すると付け加えた。.

声明 、 同社は情報漏洩の原因究明に引き続き取り組んでいるとのことだ。Valveによれば、SMSメッセージは送信中に暗号化され、ユーザーの携帯電話に届くまでに複数の通信事業者を経由している。

Valveによると、ハッカーが所持していたコードはすべて既に期限切れで、ファイルには支払い情報やSteamアカウントの電話番号との直接的な関連情報は含まれていなかった。データは、15分間のみ有効なワンタイムコードを含む古いテキストメッセージで構成されていた。Valveは、これはSteamシステムへの侵入ではないと述べている。.

Steamパブリッシャーは、キャッシュ内に他のアカウント情報、パスワード、支払い情報、個人データは含まれていなかったと付け加えた。Twilioは後日、システムに侵入されたことを示す証拠はないと明言した。同社の広報担当者は、オンラインで見つかったデータのサンプルをTwilioが確認したが、同社から取得されたことを示す兆候は見つからなかったと述べた。.

ValveはSteamモバイル認証システムの使用を推奨しています

Steamは、Steamのメールアドレスまたはパスワード変更時に送信されるSMSコードの取り扱いには注意するようユーザーに注意喚起を行いました。ユーザーは、パスワード変更をリクエストするたびに、メールまたはSteamのセキュアメッセージングシステムを通じてこれらのコードを受け取ります。. 

によると Valve、ユーザーはパスワードや電話番号を変更する必要はありませんが、より強力な保護のためにSteamモバイル認証ツールを有効にすることを推奨していますtronは、Steamモバイル認証ツールがサードパーティ製アプリを経由せず、Steamモバイルアプリに直接メッセージを送信することを明らかにしました。

Valveのセキュリティチームは、オンラインで発見された過去のメッセージについて、どのように漏洩したのかを調査し、今後の再発防止策を講じています。Steamユーザーは、公式 リンク 、最新の記録を入手できます。 

ようなオンラインコミュニティは Underdark.ai  影響は深刻だと考えて 、Steamがゲームプラットフォームとしての役割を担い、世界中のユーザーの個人情報や金融データが大量に蓄積されていることから、今回の 。Underdark.aiのLinkedInへの投稿では、情報漏洩が確認されれば、広範囲にわたるフィッシング詐欺が発生する可能性があると指摘している。さらに、ゲームコミュニティ全体でアカウント乗っ取りや標的型攻撃が発生する可能性もあると付け加えている。 

Steam ユーザーは2要素認証（2FA）を有効にすることでアカウントを保護できます。投稿ではさらに、メールに不審なアクティビティがないか確認し、Steamのパスワードを変更するようユーザーに促しています。投稿で明らかにされているように、ユーザーはゲームのプロモーションやサポートメッセージを装ったフィッシング詐欺に注意する必要があります。