Материнская компания Steam, Valve, опровергла слухи о возможной утечке данных клиентов после недавнего инцидента. На официальном сайте Steam было размещено сообщение, в котором говорится: «Вы могли видеть информацию об утечках старых текстовых сообщений, отправленных ранее пользователям Steam. Мы проанализировали образец данных и пришли к выводу, что это не является нарушением безопасности систем Steam».
В компании пояснили, что утечка включает только устаревшие текстовые сообщения, среди которых находились одноразовые коды аутентификации, действительные лишь в течение 15 минут после отправки, а также номера телефонов, на которые они были направлены. «Данные не содержат связи между номерами телефонов и учетными записями Steam, информацией о паролях, платежными данными или другими личными данными», — добавили в Steam.
При этом продолжается расследование ситуации, и представители компании отметили, что ситуация осложняется тем, что «SMS-сообщения не шифруются при передаче и проходят через несколько провайдеров, прежде чем дойти до вашего телефона».
Ранее в СМИ появилась информация о продаже на даркнете данных 89 миллионов учетных записей Steam, которые предположительно включали одноразовые коды двухфакторной аутентификации. Журналист независимого издания MellolwOnline1, который также является администратором сообщества SteamSentinels, специализирующегося на мониторинге мошенничества в экосистеме Steam, сообщил о возможной компрометации. По его мнению, характер утечки указывает на возможное реальное проникновение в систему.
Журналисты обнаружили в открытом доступе около 3000 записей, содержащих SMS-сообщения с кодами Steam и номерами телефонов получателей. Судя по содержанию, сообщения касались подтверждения входа в учетные записи или привязки номеров к аккаунтам, и некоторые из них датированы мартом 2025 года.
Также ранее пользователи из России сообщали о сбоях в работе игрового сервиса Steam.