У мережі з’явилася інформація про начебто масовий витік даних Steam — мовляв, у даркнеті опинилося понад 89 мільйонів акаунтів, і всі обліковки без двофакторної авторизації перебувають у зоні ризику. Ця новина спричинила хвилю паніки серед користувачів платформи.
Однак ситуація виявилася значно менш драматичною. Компанія Valve вже прокоментувала інцидент, запевнивши: жодного злому самої платформи Steam не сталося. За словами представників компанії, у відкритий доступ потрапила база даних старих SMS-повідомлень з одноразовими кодами підтвердження, дія яких давно завершилась — вони були чинні лише 15 хвилин.
Найголовніше — у базі немає паролів, платіжних даних або інформації, яка б дозволила прив’язати номери телефонів до конкретних акаунтів. Тому безпека облікових записів не постраждала.
Valve підкреслює: змінювати пароль чи номер телефону не потрібно. Водночас компанія традиційно рекомендує увімкнути мобільний аутентифікатор Steam Guard для додаткового захисту — це ніколи не завадить.
Також Valve уточнила, що інцидент жодним чином не пов’язаний з Twilio — сервісом для надсилання SMS, який вони використовують. Розслідування причин витоку триває.
