Valve ha confirmado que la reciente alarma en torno a una supuesta brecha de datos que afectaba a más de 89 millones de usuarios de Steam es infundada. La compañía aclaró que lo que se ofrecía en la dark web eran mensajes de texto antiguos relacionados con códigos de verificación de dos factores (2FA), y no una infracción real de sus sistemas.
Valve ha podido salvar los muebles
El revuelo inicial se desató tras un informe publicado por un usuario de LinkedIn, Underdark.ai, quien afirmaba que un miembro en foros de la dark web tenía a la venta un conjunto de datos que incluía información de millones de cuentas de Steam por unos 5.000 dólares. Según Valve, tras examinar la muestra de datos presentada, se determinó que solo contenía registros de mensajes SMS temporales que no comprometen contraseñas ni información de pago.
Estos códigos de 2FA son efímeros, activos únicamente durante 15 minutos, y no están relacionados directamente con datos sensibles de los usuarios. Valve enfatizó que, aunque estos mensajes pueden incluir números de teléfono, no permiten el acceso no autorizado a las cuentas de Steam. Adicionalmente, la empresa aseguró que los usuarios recibirían confirmaciones por correo electrónico o mensajes seguros de Steam si se intenta cambiar el correo o la contraseña utilizando uno de estos códigos.
En este contexto, Valve aconseja a los usuarios revisar regularmente la página de dispositivos autorizados en la plataforma y activar el Autenticador Móvil de Steam como medida de seguridad. Sumado a esto, se sugiere el uso de un gestor de contraseñas para mejorar la seguridad de las cuentas. Con esta confirmación, los usuarios pueden sentirse más tranquilos, pero es vital mantenerse siempre alerta ante posibles amenazas en el entorno digital.
