Suposto vazamento expõe dados de 89 milhões de contas Steam; Valve nega comprometimento de contas
Nos últimos dias, a empresa de cibersegurança Underdark.ai revelou uma alegação preocupante: um grupo de hackers estaria vendendo informações relacionadas a cerca de 89 milhões de contas da plataforma Steam por US$ 5.000 na dark web. Segundo a empresa, a oferta foi publicada por um indivíduo identificado como Machine1337, e os dados em questão envolvem principalmente códigos de autenticação e informações vinculadas ao sistema de verificação por SMS.
De acordo com a investigação da Underdark.ai, a origem da violação não está nos servidores da Valve, mas sim possivelmente em um fornecedor terceirizado de serviços de autenticação por SMS, sendo a Twilio apontada como um dos suspeitos. Os dados comprometidos incluiram mensagens antigas de texto contendo códigos temporários de autenticação de dois fatores, números de telefone e metadados, mas não credenciais completas como senhas ou informações bancárias.
A Valve se manifestou após a repercussão da denúncia e negou qualquer acesso não autorizado ao seu sistema ou comprometimento de contas de usuários. Em nota oficial, afirmou:
“Avaliamos a amostra de dados divulgada e não identificamos qualquer acesso indevido aos nossos sistemas. As mensagens contêm códigos expirados que não estão vinculados a contas específicas, senhas ou informações de pagamento.”
Apesar da explicação, a empresa alertou para que os usuários permaneçam atentos e recomendou a ativação do Steam Mobile Authenticator como medida de reforço na segurança. Além disso, sugeriu que mensagens suspeitas ou não solicitadas relacionadas à segurança sejam tratadas com cautela.
Até o momento, não há evidências concretas de que as contas dos jogadores tenham sido comprometidas, mas a natureza do possível vazamento levanta preocupações sobre a exposição de dados sensíveis fora da alçada direta da Valve. A recomendação dos especialistas é que os usuários atualizem senhas regularmente, evitem reutilizar credenciais em outros serviços e ativem a autenticação em dois fatores sempre que possível.
Fonte: Steam
