MADRI, 15 maio (Portaltic/EP) -
A Valve negou que o vazamento de mensagens enviadas aos usuários do Steam tenha sido devido a uma violação de seus sistemas, e garantiu que não é necessário mudar a senha, já que são SMS antigos.
Na quarta-feira, foi divulgada a notícia de um vazamento que expôs detalhes de 89 milhões de contas de usuários do Steam, que foram encontradas à venda na dark web por US$ 5.000, conforme compartilhado pela primeira vez no LinkedIn pela Underdark.ai.
Os dados vazados correspondem a comunicações via mensagens com usuários e até mesmo amostras de autenticação de dois fatores. A Underdark.ai. vinculou a violação de segurança à empresa de comunicações em nuvem Twilio, que é a provedora de serviços da Valve.
No entanto, a Twilio negou que os dados vazados tenham sido retirados de seus sistemas. "Não há nenhuma evidência que sugira que a Twilio tenha sido vítima de uma violação de segurança. Revisamos uma amostra dos dados encontrados on-line e não vemos nenhuma indicação de que esses dados tenham sido obtidos da Twilio", disse a empresa em um comunicado fornecido à Bleeping Computer.
A Valve finalmente seguiu a mesma linha. Em uma declaração em seu blog oficial, a empresa de videogames garantiu que o vazamento "NÃO foi devido a uma violação dos sistemas do Steam".
Ela também disse que os dados vazados são mensagens de texto antigas que incluem códigos de uso único, válidos por 15 minutos, e os números de telefone para os quais foram enviados. Portanto, nenhuma senha de usuário ou outros dados pessoais foram violados.
"Mensagens de texto antigas não podem ser usadas para comprometer a segurança da sua conta Steam, e toda vez que um código recebido via SMS é usado para alterar o e-mail ou a senha da sua conta, você recebe uma confirmação por e-mail ou mensagem segura do Steam", explicou.
Com base nisso, a Valve garantiu aos usuários que eles não precisam alterar suas senhas ou mesmo seus números de telefone, mas pediu que eles fiquem atentos a mensagens de segurança suspeitas que não tenham sido solicitadas pelos próprios usuários.
Esta notícia foi traduzida por um tradutor automático