Il est difficile de comprendre leur affirmation selon laquelle leurs utilisateurs n'ont pas besoin de modifier leurs mots de passe.
Valve a répondu aux rapports selon lesquels Steam a subi une violation de données.
Hier, nous avons rendu compte sur Hacker Machine1337 affirmant qu'ils ont réussi une fuite fraîche, avec des informations acquises, y compris les journaux SMS à deux facteurs, le contenu des messages, les métadonnées et l'état de livraison.
Valve a partagé cette annonce en réponse sur leur site:
Vous avez peut-être vu des rapports de fuites de messages texte plus anciens qui avaient été envoyés auparavant à des clients Steam. Nous avons examiné l'échantillon de fuite et avons déterminé qu'il ne s'agissait pas d'une violation des systèmes de vapeur.
Nous creusons toujours dans la source de la fuite, qui est aggravée par le fait que tous les messages SMS ne sont pas cryptés en transit et acheminés via plusieurs fournisseurs sur le chemin de votre téléphone.
La fuite consistait en messages texte plus anciens qui comprenaient des codes uniques qui n'étaient valables que pour les délais de 15 minutes et les numéros de téléphone auxquels ils ont été envoyés. Les données divulguées n'ont pas associé les numéros de téléphone à un compte Steam, des informations de mot de passe, des informations de paiement ou d'autres données personnelles. Les anciens messages texte ne peuvent pas être utilisés pour violer la sécurité de votre compte Steam, et chaque fois qu'un code est utilisé pour modifier votre e-mail ou votre mot de passe Steam à l'aide de SMS, vous recevrez une confirmation par e-mail et / ou des messages sécurisés à Steam.
Vous n'avez pas besoin de modifier vos mots de passe ou vos numéros de téléphone à la suite de cet événement. C'est un bon rappel de traiter les messages de sécurité du compte que vous n'avez pas explicitement demandé comme suspects. Nous vous recommandons de vérifier régulièrement la sécurité de votre compte Steam à tout moment à
https://store.steampowed.com/account/authorizeddevices
Nous vous recommandons également de configurer l'authentificateur Steam Mobile si vous ne l'avez pas déjà fait, car il nous donne la meilleure façon d'envoyer des messages sécurisés sur votre compte et la sécurité de votre compte.
Alors que Valve nie qu'il y a eu une violation de données, leur déclaration laisse entendre qu'ils croient que la fuite est réelle. Ils confirment que les numéros de téléphone des utilisateurs Steam, qui sont une option pour l'authentification du facteur de formulaire Steam 2, faisaient partie des informations acquises dans la fuite.
Pour cette raison, nous considérons leur affirmation selon laquelle il n'est pas nécessaire de modifier les mots de passe ou les numéros de téléphone avec le scepticisme. Même s'ils estiment qu'il n'y a pas de véritables problèmes de sécurité connectés à ces données, ils ne devraient probablement pas avoir découragé leurs utilisateurs de choisir de prendre des mesures de sécurité. À tout le moins, cela aurait pu être mieux formulé.
L'enquête peut donner des résultats différents plus tard, mais pour l'instant, Steam est rassurant les utilisateurs qu'ils n'ont pas à se soucier de leurs mots de passe, de leurs informations de paiement et de leurs informations personnelles compromises. Nous espérons que Steam pourra conclure leur enquête et fermer la fenêtre sur tout potentiel de données ou de violations de sécurité dès que possible.