Steam hackerato? Valve smentisce, ma dovresti comunque proteggere il tuo account
Valve smentisce il furto di dati su Steam: nessun sistema violato, solo vecchi SMS temporanei intercettati da terze parti. Nessun rischio per gli account.
Nelle scorse ore si è diffusa rapidamente la notizia di un presunto furto di dati su larga scala che avrebbe coinvolto oltre 89 milioni di utenti di Steam. Ma Valve è intervenuta per smentire, chiarendo in un post ufficiale che i propri sistemi non sono stati violati e che nessun dato personale, password o informazione legata ai pagamenti è stato sottratto.
La verità sul presunto leak: solo vecchi SMS
Secondo la dichiarazione pubblicata sul blog ufficiale di Steam, ciò che è emerso online riguarda vecchi messaggi SMS contenenti codici di accesso temporanei, inviati tramite fornitori terzi. Valve ha precisato che questi codici erano validi solo per 15 minuti e non erano collegati in alcun modo a dati identificativi come nomi account o indirizzi email. Inoltre, ha specificato che i messaggi SMS non sono criptati durante la trasmissione e possono essere intercettati lungo il tragitto da vari provider, ma anche in questo caso non sono utilizzabili per compromettere gli account Steam. È importante sottolineare che i numeri di telefono non erano legati direttamente a profili specifici sulla piattaforma.
Un allarme rientrato, ma attenzione alla sicurezza
Il presunto leak era stato inizialmente attribuito a un possibile attacco tramite Twilio, azienda che fornisce servizi di comunicazione cloud. Tuttavia, Valve ha negato qualsiasi collaborazione con Twilio, lasciando intendere che, se vi è stato un leak, la fonte è da cercare in un altro fornitore di SMS. Al momento non ci sono elementi per parlare di un attacco diretto a Steam, ma l’episodio ha comunque sollevato preoccupazioni legate alla sicurezza degli utenti, soprattutto per il possibile uso improprio dei numeri di telefono coinvolti.
Valve ha colto l’occasione per ricordare l’importanza di attivare Steam Guard, il sistema di autenticazione a due fattori, e consiglia agli utenti di aggiornare regolarmente le proprie credenziali e usare un password manager per rafforzare la protezione dei propri account. Infine, è opportuno rimanere vigili contro tentativi di phishing via SMS, soprattutto se si ricevono messaggi sospetti legati a Steam.
