Tegnap egy LinkedIn poszt miatt elkezdett keringeni gamer körökben a pletyka, miszerint valaki 89 milliónyi Steam fiók adatait kezdte árulni a dark weben. Az Underdark.ai nevű felhasználó azt állította, hogy rosszakarók hozzáfértek Steam felhasználóknak küldött üzenetekhez, és azokon keresztül kiderült egy rakat jelszó. Ezeket a jelszavakat aztán egy dark web fórumon kezdték árulni 5000 dollárért.
A Valve is felfigyelt a hírekre, és gyorsan utána nézett a szivárgás tényleges természetének. A helyzet korántsem annyira problémás, mint amilyennek beállították:
"Láthattátok a híreket a szivárgásokról, így megvizsgáltuk a helyzetet. Kiderült, hogy a kérdéses minta nem a Steam rendszereinek feltöréséből származik."
A valóság az, hogy tényleg találtak üzeneteket, de azokban kétfaktoros autentikációs kódok szerepeltek, melyeket bejelentkezéskor kell megadnunk a keretrendszernek. Ezek a kódok maximum 15 percig élnek, majd újak generálódnak, így valójában már rég használatlan az összes kiszivárgott kód. Jelszavak, fizetési adatok, de még csak email címek sem kerültek közkézre. Az egyetlen elem, amit valóban tartalmazott az adatcsomag az telefonszámok sokasága.
"Régi szöveges üzeneteken keresztül nem lehet áttörni a Steam fiókok biztonsági falait, és ha jelszót vagy email címet változtatnátok SMS azonosításon keresztül, még akkor is igazolnotok kell az erre szóló igényeteket egy levélben küldött gombon és/vagy Steam üzeneten keresztül. Nem történt olyan esemény, ami miatt indokolt lenne a jelszavak vagy telefonszámok módosítása."
Mindenki vehet egy mély levegőt: a játékgyűjteményetek még mindig biztonságban van. Ha esetleg még mindig aggódnátok, akkor a Steam beállításaitokon keresztül ellenőrizhetitek, hogy hol vagytok még bejelentkezve a fiókjaitokkal.
Hírek, érdekességek, tippek, ajánlók, unboxing, hardveres videók, minden, ami 1-2 percbe belefér. Kövess minket TikTokon is!