A Valve nega relatos de vazamento de dados do Steam

A Valve se defendeu hoje das alegações de um suposto vazamento massivo de dados no Steam. A empresa insistiu que nenhum de seus sistemas foi invadido e que nenhuma conta, senha ou dado pessoal foi roubado. No entanto, a distribuidora de jogos do Steam confirmou que hackers acessaram mensagens de texto antigas contendo informações limitadas.

Um agente malicioso, revelado em uma publicação no LinkedIn, alegou possuir mais de 89 milhões de registros de usuários do Steam com códigos de acesso únicos. O agente, que usava os pseudônimos Machine1337 ou EnergyWeaponsUser, anunciou as informações roubadas, supostamente extraídas do Steam, e as ofereceu por US$ 5.000.

A Valve nega violação de segurança após vazamento de códigos de autenticação de dois fatores (2FA)

independentedent de jogos MellowOnline1, criador do grupo SteamSentinels Community, sugeriu que odent cadeia de suprimentos envolvendo a Twilio. Ele revelou evidências técnicas no vazamento que mostram registros de SMS em tempo real dos sistemas da Twilio. Ele acredita que o abuso comprometeu a conta de administrador ou as chaves de API. 

E aí, gamers! Estão surtando com o vazamento de 89 milhões de contas da Steam? Calma, a @Valve disse que não é nada demais. São só mensagens de texto e números de telefone antigos da autenticação de dois fatores, nada de senhas ou cartões. Vamos analisar essa bagunça. #Steam #Jogos # SegurançaCibernética #SemPânico pic.twitter.com/XoRgPgWIBP

- Jamal Allenjawi (@ Lengo213) 15 de maio de 2025

A Twilio, provedora de APIs em nuvem para envio de SMS, chamadas de voz e mensagens de autenticação de dois fatores (2FA) usadas pela Steam para autenticação de usuários, reconheceu a situação e confirmou que está investigando odent. Um porta-voz da Twilio afirmou que a empresa leva o assunto a sério. Ele acrescentou que a empresa está analisando o supostodent e fornecerá mais informações assim que estiverem disponíveis.

Um comunicado da Valve revelou que a empresa ainda estava investigando a origem do vazamento. Segundo a Valve, qualquer mensagem SMS é criptografada durante a transmissão e roteada por diversos provedores até chegar ao celular do usuário.

A Valve afirmou que todos os códigos em posse do hacker já haviam expirado e que nenhum dos arquivos continha informações de pagamento ou vínculos diretos com números de telefone de contas Steam. Os dados consistiam em mensagens de texto antigas contendo códigos de uso único válidos por apenas 15 minutos. A Valve declarou que não houve violação dos sistemas da Steam.

A Steam Publisher acrescentou que nenhuma outra informação de conta, senhas, informações de pagamento ou dados pessoais estavam no cache. A Twilio entrou em contato posteriormente para esclarecer que não havia evidências que sugerissem que seus sistemas tivessem sido violados. O porta-voz da empresa disse que a Twilio analisou uma amostra dos dados encontrados online e não encontrou nenhum indício de que eles tivessem sido obtidos de sua propriedade.

A Valve recomenda o uso do Steam Mobile Authenticator

A Steam lembrou os usuários de que devem ter cautela ao enviar códigos SMS para alteração de e-mail ou senha da plataforma. Os usuários receberão esses códigos por e-mail ou pelo sistema de mensagens seguro da Steam sempre que solicitarem uma alteração de senha. 

Segundo a Valve, os usuários não precisam alterar suas senhas ou números de telefone, mas a empresa os incentiva a ativar o Steam Mobile Authenticator paratronproteção. A Valve revelou que a ferramenta Steam Mobile Authenticator envia mensagens diretamente para o aplicativo Steam para dispositivos móveis, evitando aplicativos de terceiros.

A equipe de segurança da Valve está investigando as mensagens antigas encontradas online para determinar como foram expostas e evitar que isso aconteça novamente. Os usuários do Steam podem verificar regularmente a segurança de suas contas por meio do link para se manterem atualizados. 

Comunidades online como a Underdark.ai  acreditam que as implicações são graves, citando o papel do Steam como plataforma de jogos e o vasto acervo de dados pessoais e financeiros de usuários do mundo todo. Uma publicação da Underdark.ai no LinkedIn revelou que a possibilidade de a violação ser confirmada pode resultar em uma onda de phishing. A publicação acrescentou que também podem surgir casos de roubo de contas e ataques direcionados à comunidade gamer. 

do Steam podem proteger suas contas ativando a autenticação de dois fatores (2FA). A publicação também alertou os usuários para que monitorem seus e-mails em busca de atividades suspeitas e alterem suas senhas do Steam. Como revelado na publicação, os usuários devem estar atentos a tentativas de phishing disfarçadas de promoções de jogos ou mensagens de suporte.