Valve hat kürzliche Gerüchte über einen "größeren" Datenschutzvorfall, der die Steam-Plattform betrifft, dementiert und bestätigt, dass es "KEINEN Vorfall" in den Steam-Systemen gab.
Obwohl einige Benutzer durch Berichte über mehr als 89 Millionen kompromittierte Nutzerdatensätze beunruhigt waren, stellte die interne Untersuchung von Steam fest, dass nur "ältere Textnachrichten" geleakt wurden. Diese einmaligen SMS-Codes enthielten keine persönlichen Informationen.
In einer auf Steam veröffentlichten Stellungnahme erläuterte Valve, dass man nach Überprüfung einer Stichprobe der geleakten Daten zu dem Schluss gekommen sei, dass Kundeninformationen sicher seien: "Das geleakte Material bestand aus veralteten Textnachrichten mit zeitlich begrenzten Einmal-Codes, die nur 15 Minuten gültig waren, sowie den Telefonnummern, an die sie gesendet wurden. Die Daten verknüpften diese Telefonnummern nicht mit Steam-Konten, Passwörtern, Zahlungsdetails oder anderen privaten Informationen."
"Veraltete Textnachchten können nicht verwendet werden, um die Sicherheit Ihres Steam-Kontos zu gefährden. Darüber hinaus erhalten Sie eine Bestätigung per E-Mail und/oder Steam Secure Messages, sobald ein Code zur Änderung Ihrer Steam-E-Mail oder Ihres Passworts per SMS genutzt wird," führte das Unternehmen weiter aus.
Valve nutzte jedoch diese Gelegenheit, um Benutzer dazu zu ermutigen, den Steam Mobile Authenticator für die Zwei-Faktor-Authentifizierung zu aktivieren, und beschrieb ihn als "die effektivste Methode, um sichere Kommunikation bezüglich Ihres Kontos und seiner Sicherheit zu erhalten."
Angesichts des signifikanten Anstiegs von Datenschutzverletzungen und der Tatsache, dass über 89 Millionen Menschen Steam-Konten unterhalten, hatten Benutzer berechtigte Bedenken hinsichtlich eines möglichen Sicherheitsvorfalls. Der berüchtigtste Datenschutzvorfall in der Videospielgeschichte ereignete sich 2011, als die PlayStation 3- und PlayStation Portable-Netzwerke einen längeren Ausfall von fast einem Monat erlebten, was zu 77 Millionen kompromittierten Konten führte.
Kundendaten sind nicht die einzigen Informationen, die gefährdet sind. Erst im letzten Oktober erlebte Pokémon-Entwickler Game Freak einen erheblichen Hack, der Details über aktuelle und ehemalige Mitarbeiter sowie den Entwicklungszeitplan preisgab. Im vorherigen Jahr 2023 bestätigte Sony, dass Daten von fast 7.000 aktuellen und ehemaligen Mitarbeitern in zwei separaten Verstößen kompromittiert wurden. Im Dezember 2023 griffen Hacker auf vertrauliche Informationen bei Insomniac Games, dem Entwickler von Marvel's Spider-Man, zu.
