Valve a fermement réfuté les rapports récents suggérant que sa plate-forme Steam a connu un hack de données "majeur", soulignant qu'il n'y avait "pas une violation" des systèmes de Steam.
Malgré les préoccupations de certains utilisateurs concernant le compromis potentiel de plus de 89 millions de dossiers utilisateurs, l'enquête de Steam a révélé que la fuite ne concernait que des «messages texte plus anciens». Ces messages contenaient un code unique SMSS mais n'incluaient aucune donnée personnelle.
Dans une déclaration publiée sur Steam, Valve a détaillé ses résultats après avoir analysé les données divulguées. "La fuite consistait en des messages texte plus anciens qui comprenaient des codes uniques qui n'étaient valables que pour les délais de 15 minutes et les numéros de téléphone auxquels ils ont été envoyés. Les données divulguées n'étaient pas associées aux numéros de téléphone avec un compte Steam, des informations de mot de passe, des informations de paiement ou d'autres données personnelles", a expliqué la société.
Valve a en outre rassuré les utilisateurs que "les anciens messages texte ne peuvent pas être utilisés pour violer la sécurité de votre compte Steam". Ils ont souligné que toute utilisation d'un code pour modifier un e-mail ou un mot de passe Steam via SMS déclenche une confirmation envoyée par e-mail et / ou des messages sécurisés Steam.
Valve a également profité de cette occasion pour encourager les utilisateurs à améliorer la sécurité de leur compte en configurant l'authentificateur Steam Mobile. Cet outil fournit une authentification à deux facteurs, que Valve décrit comme «la meilleure façon d'envoyer des messages sécurisés sur votre compte et la sécurité de votre compte».La préoccupation concernant cette violation potentielle est compréhensible, étant donné la fréquence croissante des violations de données et le fait que plus de 89 millions d'utilisateurs ont des comptes Steam. Cette situation se souvient de la violation de données notoire de 2011 impliquant PlayStation 3 et PlayStation Portable Networks, ce qui a conduit à une panne de près d'un mois et a compromis 77 millions de comptes.
De plus, les violations de données s'étendent au-delà des informations des clients. Par exemple, en octobre de l'année précédente, le développeur de Pokémon Game Freak a été frappé par un hack important, divulguant des données sur ses projets de personnel et de développement. En 2023, Sony a confirmé que les données de près de 7 000 de ses employés actuels et anciens avaient été compromis en deux violations distinctes. De plus, en décembre 2023, les pirates ont violé des données confidentielles au développeur Spider-Man de Marvel, Insomniac, mettant en évidence les risques en cours auxquels sont confrontés les entreprises de l'industrie du jeu.
