V posledních dnech se mezi hráči a fanoušky platformy Steam rozšířila zpráva o údajném úniku dat, který měl zahrnovat až 89 milionů uživatelských záznamů. Tato informace vyvolala v komunitě značné obavy. Nicméně společnost Valve, provozovatel Steamu, rychle reagovala a ujistila uživatele, že jejich data jsou v bezpečí.
Jako první přinesla zprávu o možném úniku dat bezpečnostní firma Underdark, která na LinkedIn upozornila, že se na dark webu údajně prodávají informace z 89 milionů Steam účtů za cenu 5 000 $.
Podle oficiálního prohlášení Valve uvedl: "Včera jsme byli upozorněni na zprávy o únicích starších textových zpráv, které byly dříve zaslány zákazníkům Steamu. Prozkoumali jsme vzorek úniku a zjistili jsme, že to NENÍ narušení systémů Steam.
Stále pátráme po zdroji úniku, který je umocněn skutečností, že všechny SMS zprávy jsou při přenosu nešifrované a na cestě k vašemu telefonu jsou směrovány přes více poskytovatelů.
Únik sestával ze starších textových zpráv, které obsahovaly jednorázové kódy, které byly platné pouze po dobu 15 minut, a telefonní čísla, na která byly odeslány. Uniklá data nespojovala telefonní čísla s účtem Steam, heslem, platebními údaji ani jinými osobními údaji. Staré textové zprávy nelze použít k narušení zabezpečení vašeho účtu Steam a kdykoli se použije kód ke změně vašeho e-mailu nebo hesla ve službě Steam pomocí SMS, obdržíte potvrzení prostřednictvím e-mailu anebo zabezpečených zpráv služby Steam.
Z pohledu Steamu zákazníci v důsledku této události nemusí měnit svá hesla ani telefonní čísla. Je dobré připomenout, abyste se všemi zprávami o zabezpečení účtu, o které jste výslovně nepožádali, zacházeli jako s podezřelými. Doporučujeme pravidelně a kdykoli kontrolovat zabezpečení účtu Steam.
Uživatelům služby Steam také doporučujeme, aby si nastavili Steam Mobile Authenticator, pokud tak ještě neučinili, protože nám to poskytuje nejlepší způsob, jak posílat zabezpečené zprávy o jejich účtu a o bezpečnosti tohoto účtu."Spekulace o možném zapojení společnosti Twilio, poskytovatele SMS služeb, byly také vyvráceny. Společnost Valve potvrdila, že Twilio pro zasílání autentizačních kódů nepoužívá, načež Twilio také vydalo prohlášení, ve kterém popírá jakékoli narušení svých systémů a uvádí, že po přezkoumání vzorku uniklých dat nenašlo žádné důkazy o tom, že by data pocházela od nich.
Zdroj: insider-gaming.com
Novinku pro Gaming Professors napsala Nikita Landová.
Shrnutí týdenních novinek k 16. 5. 2025
