Valve admite que dados de 89 milhões de contas foram vazados, mas garante que nenhuma senha foi comprometida
Vazamento teria sido originado de serviço utilizado para mandar códigos de autenticação por SMS
![](data:image/svg+xml;charset=utf-8,<svg height="40" width="40" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
A Valve informou que dados de 89 milhões de contas da Steam foram vazados e divulgados em um mercado da dark web. A Underdark AI, empresa de segurança cibernética, descobriu que números de telefone, metadados de SMS, nomes de usuários e códigos de autenticações de dois fatores expirados foram os principais alvos dos vazamentos.
"Ontem fomos informados de relatos de vazamentos de mensagens de texto mais antigas que haviam sido enviadas anteriormente aos clientes do Steam. Examinamos a amostra de vazamento e determinamos que NÃO foi uma violação dos sistemas Steam." - revelou a empresa em comunicado enviado ao portal XDA.
A suspeita é de que os vazamentos tenham sido originados por um provedor terceirizado externo utilizado para enviar códigos de autenticação via SMS. A Twilio foi citada nos vazamentos e os olhares se voltaram à empresa, mas a Valve informou que não utiliza os serviços da mesma.
Apesar disso, a desenvolvedora garante que nenhuma senha foi comprometida e que os inventários dos jogadores seguem intactos. Entretanto, ela ressalta que a utilização do Steam Guard é fundamental para que problemas futuros sejam evitados.