Valveは、Steamプラットフォームが「主要な」データハックを経験し、Steamのシステムの「違反」があることを強調していることを示唆する最近の報告にしっかりと反論しています。
一部のユーザーからの懸念は、8,900万人以上のユーザーレコードの潜在的な妥協について、Steamの調査により、リークには「古いテキストメッセージ」のみが関係していることが明らかになりました。これらのメッセージには、1回限りのコードSMSSが含まれていましたが、個人データは含まれていませんでした。
Steamで発表された声明の中で、Valveは漏れたデータを分析した後、その結果を詳しく説明しました。 「リークは、15分間の時間枠と送信された電話番号に対してのみ有効な1回限りのコードを含む古いテキストメッセージで構成されていました。リークデータは、電話番号をSteamアカウント、パスワード情報、支払い情報、またはその他の個人データに関連付けませんでした」と同社は説明しました。
Valveはさらに、「古いテキストメッセージを使用してSteamアカウントのセキュリティに違反することはできない」とユーザーに安心させました。彼らは、SMSを介してスチームメールまたはパスワードを変更するためにコードを使用すると、電子メールおよび/または蒸気の安全なメッセージを介して送信された確認がトリガーされることを強調しました。
また、Valveはこの機会を利用して、Steam Mobile Authenticatorをセットアップすることにより、ユーザーがアカウントのセキュリティを強化することを奨励しました。このツールは、2要素認証を提供します。これは、「アカウントとアカウントの安全に関する安全なメッセージを送信する最良の方法」と説明しています。データ侵害の頻度の増加と、8,900万人以上のユーザーがSteamアカウントを持っているという事実を考えると、この潜在的な違反に対する懸念は理解できます。この状況は、PlayStation 3とPlayStation Portable Networksを含む2011年の悪名高いデータ侵害を思い起こさせます。
さらに、データ侵害は顧客情報を超えて及びます。たとえば、前年の10月に、ポケモン開発者のゲームフリークは、スタッフと開発プロジェクトに関するデータを漏らして、重要なハックに見舞われました。 2023年、ソニーは、現在および元従業員のうち7,000人近くからのデータが2つの別々の違反で侵害されたことを確認しました。さらに、2023年12月に、ハッカーはマーベルのスパイダーマン開発者であるInsomniacで機密データに違反し、ゲーム業界の企業が直面する継続的なリスクを強調しました。
