Recientemente se ha difundido la noticia de que un jáquer estaba vendiendo en la web oscura una base de datos con información de 89 millones de cuentas de Steam, incluyendo códigos de autenticación en dos pasos (2FA). Sin embargo, Valve ha hecho un comunicado para decir que no se ha producido ninguna brecha de seguridad en sus sistemas.
Según la compañía, los datos filtrados corresponden a antiguos mensajes de texto (SMS) que contenían códigos de un solo uso, válidos por 15 minutos, enviados a usuarios para la autenticación en dos pasos. Estos mensajes no están asociados a cuentas de Steam, contraseñas, información de pago ni otros datos personales.
Valve también ha aclarado que no utiliza el proveedor de servicios de mensajería Twilio, descartando así las especulaciones sobre una posible filtración a través de este servicio. La compañía continúa investigando el origen de la filtración, aunque señala que los SMS no están cifrados en tránsito y pasan por múltiples proveedores, lo que complica el rastreo.
A pesar de que no es necesario cambiar contraseñas ni números de teléfono, Valve recomienda a los usuarios activar el autenticador de Steam Mobile para una mayor seguridad.
Vía: TechSpot.
