UPDATE 14 Mei, 18:38 ET: Valve telah mengkonfirmasi bahwa sistem uap tidak dilanggar dan mengidentifikasi data pengguna belum dicuri atau diakses oleh peretas. Perusahaan memberikan klarifikasi dalam posting blog Steam:
“Kami masih menggali sumber kebocoran, yang diperparah oleh fakta bahwa setiap pesan SMS tidak terenkripsi dalam perjalanan, dan dialihkan melalui beberapa penyedia dalam perjalanan ke ponsel Anda. Kebocorannya terdiri dari pesan teks yang lebih lama yang mencakup kode satu kali yang tidak dapat diasosiasikan dengan nomor telepon dengan nomor telepon dan nomor telepon yang mereka kirim. Digunakan untuk melanggar keamanan akun Steam Anda. “
Kisah asli kami mengikuti.
Steam diduga menderita pelanggaran data dalam seminggu terakhir. Rinciannya sedikit dan sulit dikonfirmasi, tetapi peretas yang dikenal telah mengklaim telah menjual database lebih dari 89 juta catatan pengguna untuk platform game dengan kode akses satu kali yang diperoleh dari vendor pihak ketiga yang digunakan oleh Steam. Jika akurat, itu akan mencakup informasi tentang lebih dari dua pertiga audiens Steam.
Posting LinkedIn asli yang mengidentifikasi pelanggaran yang disarankan bahwa informasi yang bocor berasal dari perusahaan komunikasi cloud Twilio. Namun, seorang perwakilan uap mengatakan platform tidak menggunakan Twilio, jadi jika ada pelanggaran, itu mungkin melalui vendor yang berbeda yang menyediakan kode SMS untuk akses.
Meskipun kami benar -benar tidak yakin apa yang terjadi pada tahap ini, seluruh keributan adalah pengingat tepat waktu untuk memeriksa praktik keamanan online Anda. Dalam kasus Steam, Valve memiliki program otentikasi seluler yang disebut Steam Guard yang dapat membantu menjaga akun Anda tetap aman. Ini juga merupakan praktik yang baik untuk memastikan Anda secara teratur mengubah kode pass Anda, terutama jika ada kemungkinan bahwa beberapa komponen Steam Guard adalah akar drama keamanan minggu ini. Manajer kata sandi dapat merampingkan proses itu. Karena nomor telepon tampaknya telah dikompromikan, waspada ekstra untuk kemungkinan upaya phishing melalui teks.
Jika Anda membeli sesuatu melalui tautan di artikel ini, kami dapat memperoleh komisi.