Únik dat na Steamu? Valve uklidňuje: žádné účty nebyly ohroženy

Platforma Steam čelila nařčení z úniku citlivých údajů o 89 milionech uživatelů. Podle společnosti Valve však k narušení bezpečnosti účtů nedošlo. Incident je přesto důležitým varováním, jak snadno může dojít k panice kvůli dezinformacím nebo neověřeným únikům.

Bezpečnostní monitorovací skupina Underdark.ai zveřejnila varování, že narazila na nabídku od aktéra „Machine1337“, který měl prodávat databázi s údaji 89 milionů uživatelů Steamu za pouhých 5 000 dolarů. Ukázkové vzorky dat zahrnovaly především záznamy z dvoufázové autentizace (2FA) přes SMS, obsah textových zpráv, metadata a informace o doručení, telefonní čísla příjemců.

To vyvolalo obavy o bezpečnost účtů a řada uživatelů byla vyzvána k okamžité změně hesla a zapnutí 2FA.

Valve následně poskytla oficiální vyjádření, ve kterém zdůraznila, že žádná z uniklých dat není spojena s účty na Steamu, hesly, platebními údaji ani jinými osobními informacemi.

Uniklé SMS zprávy byly staré a obsahovaly jednorázové přístupové kódy s platností 15 minut, které již dávno pozbyly platnosti.

Telefonní čísla nebyla svázána s konkrétními uživatelskými účty, což znemožňuje jejich zneužití.

Valve dále uvedla, že společnost s firmou Twilio, která je podezřelá ze zprostředkování 2FA, nikdy nespolupracovala. Twilio navíc prohlásilo, že „neexistuje žádný důkaz o narušení jejich systémů“, byť neupřesnili, zda se Steamu technicky věnovali.

Ačkoli se incident nepotvrdil jako vážný únik, upozorňuje na několik klíčových bodů, které by neměly být přehlíženy:

Úniky a hrozby se často šíří prostřednictvím neověřených kanálů – firmy musí mít připravené komunikační protokoly pro podobné situace.

– Incident podtrhuje důležitost aktivace vícefaktorové autentizace – ideálně přes mobilní aplikaci, nikoli pouze SMS.

– Uživatelé by měli být obezřetní vůči nevyžádaným zprávám, neklikat na podezřelé odkazy a pravidelně měnit hesla.

 – Pro organizace je klíčové nejen technické zabezpečení, ale i schopnost rychle a transparentně reagovat na veřejné obavy.

I když se ukázalo, že údaje nebyly přímo ohroženy, situace kolem údajného úniku ze Steamu ukazuje, jak rychle může dojít k dezinformaci a panice. Je důležité, aby firmy měly připravené krizové scénáře, ověřené bezpečnostní protokoly a pravidelně komunikovaly se svými zákazníky i partnery.

Zdroj: windowscentral.com