A Valve abordou a violação de segurança do Steam no início desta semana, um vazamento que supostamente dizia respeito a mais de 89 milhões de registros de usuários. Felizmente, aparentemente não é tão ruim quanto parecia a princípio.
Em uma mensagem no Steam News Hub na quarta -feira, Valve reconheceu o problema, mas enfatizou que nenhum usuário explica para sua popular plataforma de distribuição para videogames.
“Investigamos e determinamos o monstro de vazamento Isso não foi uma violação de sistemas de vapor,“ Leia a mensagem (ênfase original).
Veja também:
Dizem que 89 milhões de contas a vapor vazaram. Altere sua senha agora.
Embora houvesse um vazamento, aparentemente continha apenas números de telefone e mensagens SMS antigas e únicas que foram enviadas a eles para autenticação de dois fatores. Essas mensagens SMS expiraram 15 minutos depois de terem sido enviadas, então esse arquivo de códigos de autenticação anteriores parece bastante inútil para maus atores que têm acesso a ele.
“Os dados vazados não associaram os números de telefone a uma conta de vapor, informações de senha, informações de pagamento ou outras informações pessoais”. Valve continuou (ênfase original).
“As mensagens SMS antigas não podem ser usadas para violar a proteção da sua conta a vapor e, quando um código é usado para alterar seu e -mail ou senha de vapor ou senha com SMS, você receberá uma confirmação por meio de mensagens seguras de e -mail e/ou vapor”.
Velocidade de luz mashable
Esta notícia é um alívio importante para os jogadores de PC, muitos dos quais foram alertados pelas notícias da violação de segurança do Steam durante o fim de semana. Em uma mensagem do LinkedIn no domingo, a empresa de segurança cibernética Underdark havia relatado que mais de 89 milhões de registros de usuários a vapor foram oferecidos para venda em um fórum da Web Dark.
A Begstable afirmou que eles haviam analisado uma amostra dos dados do vendedor e afirmou que foram roteados pelo Twilio via Twilio por dois fatores. A empresa de comunicações em nuvem oferece produtos como software de autenticação de dois fatores e menciona o Shopify e a Stripe entre seus clientes.
No entanto, Twilio negou qualquer envolvimento no intervalo de vapor depois de investigar o incidente. “Não há evidências que sugerem que o Twilio tenha sido violado”, disse um porta -voz do Twilio em comunicado ao Computador de Beep. “Avaliamos uma amostra dos dados encontrados on -line e não vemos indicação de que esses dados foram obtidos do Twilio”.
Além disso, a Valve aparentemente nem usa o Twilio. Alegadamente, um porta -voz da Valve disse que o jornalista independente @Mellowonline1 na terça -feira que a empresa não usava os serviços do Twilio.
Mas, ainda assim, independentemente de como aconteceu ou de quão inofensivo pode provar, fica claro que houve uma violação. A Valve continua a investigar a fonte do vazamento, “que é exacerbado pelo fato de que as mensagens SMS não são codificadas durante o transporte e são roteadas por vários fornecedores a caminho do seu telefone”.
Dada a natureza dessa violação, a Valve aconselha que a alteração da senha do vapor não é necessária. No entanto, ainda é uma boa higiene para a segurança geral alterar suas senhas de vez em quando.
Se você estiver preocupado em proteger sua conta Steam, pode verificar seus dispositivos autorizados e remover tudo o que não reconhece. Você também pode definir o Authenticador Mobile do Steam no aplicativo Steam Mobile.
Subjugar
Videogames de segurança cibernética
