Trudno zrozumieć ich twierdzenie, że ich użytkownicy nie muszą zmieniać haseł.
Valve odpowiedział na doniesienia, że Steam doznał naruszenia danych.
Wczoraj poinformowaliśmy o Hacker Machine1337, twierdząc, że wyciągnęli świeży wyciek, z uzyskanymi informacjami, w tym dwuskładnikowymi dziennikami SMS, zawartością wiadomości, metadanych i statusem dostawy.
Valve udostępnił to ogłoszenie w odpowiedzi na swojej stronie:
Być może widziałeś doniesienia o wyciekach starszych wiadomości tekstowych, które wcześniej zostały wysłane do klientów Steam. Zbadaliśmy próbkę wycieku i ustaliliśmy, że nie było to naruszenie systemów parowych.
Nadal zagłębiamy się w źródło wycieku, które jest spotęgowane faktem, że wszelkie wiadomości SMS są niezaznaczone w tranzycie i kierują się przez wielu dostawców w drodze do telefonu.
Wyciek składał się ze starszych wiadomości tekstowych, które zawierały jednorazowe kody, które były ważne tylko dla 15-minutowych ram czasowych i numerów telefonów, na które zostały wysłane. Wyciekające dane nie kojarzyły numerów telefonów z konto Steam, informacjami o hasłach, informacji o płatności lub innych danych osobowych. Stare wiadomości tekstowe nie mogą być używane do naruszenia bezpieczeństwa konta Steam, a za każdym razem, gdy kod jest używany do zmiany poczty e -mail lub hasła Steam za pomocą SMS, otrzymasz potwierdzenie za pośrednictwem wiadomości e -mail i/lub bezpiecznych wiadomości Steam.
W wyniku tego zdarzenia nie musisz zmieniać haseł ani numerów telefonów. Dobrym przypomnieniem jest traktowanie wszelkich komunikatów bezpieczeństwa konta, o które nie poprosiliście wyraźnie. Zalecamy regularne sprawdzanie bezpieczeństwa konta Steam w dowolnym momencie
https://store.steampowered.com/account/authorizedDevices
Jeśli jeszcze tego nie zrobiłeś, zalecamy skonfigurowanie uwierzytelniania Steam Mobile, ponieważ daje nam to najlepszy sposób wysyłania bezpiecznych wiadomości o koncie i bezpieczeństwie konta.
Podczas gdy Valve zaprzecza, że nastąpiło naruszenie danych, ich stwierdzenie wskazuje, że uważają, że wyciek jest prawdziwy. Potwierdzają, że numery telefonów Steam Użytkowników, które są opcją uwierzytelniania współczynnika Formu Sary 2, były częścią informacji uzyskanych podczas wycieku.
Z tego powodu uważamy ich twierdzenie, że konieczne jest zmiana haseł lub numerów telefonów ze sceptycyzmem. Nawet jeśli uważają, że nie ma żadnych rzeczywistych problemów związanych z bezpieczeństwem z tymi danymi, prawdopodobnie nie powinni zniechęcać swoich użytkowników do wyboru podjęcia środków bezpieczeństwa. Przynajmniej mogło to zostać sformułowane lepiej.
Dochodzenie może przynieść różne wyniki później, ale na razie Steam uspokaja użytkowników, że nie musi się martwić o swoje hasła, informacje o płatnościach i informacje osobowe. Mamy nadzieję, że Steam może jak najszybciej zakończyć swoje dochodzenie i zamknąć okno na jakikolwiek potencjał danych lub naruszeń bezpieczeństwa.