Valve lanzó este miércoles un comunicado respecto a la supuesta masiva filtración que sufrieron de un ciberdelincuente, que durante el día reveló tener la información personal de más de 89 millones de jugadores de Steam. El atacante habría solicitado durante ese día $5.000 USD por la lista en foros de Dark Web, con información “de nombres, teléfonos y códigos de acceso” de usuarios de la plataforma.
Según el comunicado oficial, indican que no se vulneró los sistemas de la plataforma. Si bien confirman que efectivamente hubo una brecha, esta consistió en mensajes de texto antiguos que incluían códigos de un solo uso:
La filtración consistió en mensajes de texto antiguos que incluían códigos de un solo uso, válidos únicamente durante un período de 15 minutos, y los números de teléfono a los que se enviaron. Los datos filtrados no asociaban los números de teléfono con ninguna cuenta de Steam, contraseña, información de pago u otro dato personal. Los mensajes de texto antiguos no pueden utilizarse para comprometer la seguridad de tu cuenta de Steam, y cada vez que se utiliza un código recibido por SMS para cambiar el correo electrónico o la contraseña de tu cuenta, recibes una confirmación por correo electrónico o mediante mensajes seguros de Steam.
Adicionalmente, indican que no es necesario cambiar contraseñas ni números de teléfono respecto a este incidente. Sin embargo, recomiendan configurar el autentificador móvil de Steam y sospechar de cualquier mensaje de seguridad de la cuenta.
Desde Valve, se descartaría que la lista indicada por el hacker contenga información sensible de los usuarios, pudiendo ser una estafa. De todas maneras, el incidente podría escalar más adelante si el ciberdelincuente decide liberarla públicamente.
