A Valve Corporation confirmou que não sofreu qualquer ataque após rumores de um vazamento que teria afetado quase 90 milhões de contas. Em comunicado oficial, a empresa esclareceu que analisou os dados supostamente comprometidos e garantiu que não houve qualquer brecha de segurança na infraestrutura do Steam.

• Hackers miram jogadores de Counter-Strike 2 para roubar contas do Steam
• Como proteger sua conta no Steam e ter mais privacidade

Nos últimos dias, informações circularam pela internet sobre um suposto hacker que estaria vendendo uma base de dados contendo milhões de registros de usuários da plataforma por US$ 5 mil na dark web. O caso gerou preocupação na comunidade gamer, especialmente pela quantidade massiva de contas potencialmente expostas.

O vazamento se refere principalmente a mensagens de texto antigas enviadas a usuários do Steam contendo códigos de autenticação de dois fatores (2FA) por SMS. Essas mensagens são utilizadas como camada adicional de segurança durante o processo de login ou alterações em informações de conta.

Valve comenta o vazamento

A Valve diz que examinou detalhadamente as amostras do suposto vazamento e concluiu que não houve violação dos sistemas do Steam. A empresa ainda afirmou que está investigando a origem do vazamento, destacando que mensagens SMS são enviadas de forma não criptografada e passam por múltiplos provedores até chegarem ao telefone do usuário.

A Valve reforçou que os usuários não precisam alterar suas senhas ou números de telefone como resultado deste incidente, mas recomendou que todos verifiquem regularmente a segurança de suas contas Steam.

O que realmente vazou e os riscos envolvidos

De acordo com a análise feita pela Valve e por sites especializados, o conjunto de dados incluía mensagens de texto antigas com códigos de autenticação temporários, números de telefone para os quais essas mensagens foram enviadas, e metadados de mensagens de texto.

A Valve destacou que os dados vazados não associavam os números de telefone a contas específicas do Steam, nem continham informações de senhas, dados de pagamento ou outras informações pessoais.

Cuidado com outras ameaças reais

Embora este vazamento específico não represente um perigo significativo para os usuários do Steam, a plataforma e seus usuários enfrentam ameaças reais e mais perigosas. Recentemente, um sofisticado malware chamado Arcane foi identificado, com capacidade de roubar credenciais de diversas plataformas, incluindo o Steam.

O Arcane é particularmente perigoso por visar diretamente credenciais de jogos, aplicativos de mensagens e serviços VPN. Diferentemente do vazamento em questão, este malware consegue capturar senhas ativas e informações de conta que podem ser usadas imediatamente para acesso não autorizado.

Como proteger sua conta do Steam

Para garantir a segurança da sua conta Steam, a Valve recomenda algumas medidas preventivas:

• Utilize o Autenticador Móvel do Steam em vez de códigos SMS. Esta é a forma mais segura de proteger sua conta contra acesso não autorizado
• Verifique regularmente os dispositivos autorizados a acessar sua conta no site oficial
• Desconfie de mensagens não solicitadas sobre segurança de conta. Nunca clique em links enviados por fontes desconhecidas, mesmo que pareçam vir do Steam
• Use senhas fortes e únicas para sua conta, preferencialmente gerenciadas por um gerenciador de senhas
• Mantenha seu e-mail seguro com autenticação de dois fatores, já que este é frequentemente usado para recuperação de contas

A Valve afirmou que continuará investigando a origem do vazamento e atualizará os usuários caso novas informações relevantes sejam descobertas.