Tal como noticiámos recentemente um conhecido hacker está alegadamente a vender uma base de dados com mais de 89 milhões de registos de utilizadores da Steam com códigos de acesso únicos obtidos de um fornecedor de terceiros utilizado pela Steam.
A Twilio já veio revelar que o seu sistema não foi comprometido e a Steam vai agora fazer o mesmo, afirmando no seu website que “a recente fuga de informação relatada NÃO violou os sistemas Steam”.
No comunicado podemos ler:
Podem ter visto relatos de leaks de mensagens de texto antigas que foram enviadas anteriormente aos clientes da Steam. Examinámos a amostra da leak e determinámos que NÃO se tratava de uma violação dos sistemas Steam.
Ainda estamos a investigar a origem da leak, que é agravada pelo facto de todas as mensagens SMS não serem encriptadas durante o transporte e serem encaminhadas por vários fornecedores até chegarem ao vosso telefone.
A leak consistia em mensagens de texto antigas que incluíam códigos de utilização única válidos apenas por períodos de 15 minutos e os números de telefone para os quais foram enviados. Os dados vazados não associam os números de telefone a uma conta Steam, informações de palavras-passe, informações de pagamento ou outros dados pessoais. As mensagens de texto antigas não podem ser utilizadas para violar a segurança da vossa conta Steam e sempre que um código for utilizado para alterar o seu e-mail ou palavra-passe Steam utilizando SMS, receberão uma confirmação por e-mail e/ou mensagens seguras Steam.
Não precisam de alterar as vossas palavras-passe ou números de telefone como resultado deste evento. É um bom lembrete para tratar quaisquer mensagens de segurança da conta que não tenham solicitado explicitamente como suspeitas. Recomendamos verificar regularmente a segurança da vossa conta Steam a qualquer momento. https://store.steampowered.com/account/authorizeddevices
Recomendamos também a configuração do Steam Mobile Authenticator, caso ainda não o tenham feito, pois oferece-nos a melhor forma de enviar mensagens seguras sobre a vossa conta e a segurança da mesma.
