Valve a démenti les récentes rumeurs d'une fuite de données "majeure" affectant sa plateforme Steam, confirmant qu'il n'y a "PAS eu d'intrusion" dans les systèmes de Steam.
Bien que certains utilisateurs aient été alarmés par des rapports faisant état de plus de 89 millions d'enregistrements d'utilisateurs exposés, l'enquête interne de Steam a révélé que seuls des "messages texte plus anciens" ont été divulgués. Ces codes SMS à usage unique ne contenaient aucune information personnelle.
Dans une déclaration publiée sur Steam, Valve a expliqué qu'après avoir examiné un échantillon des données divulguées, elle a conclu que les informations des clients restent sécurisées : "Le matériel divulgué consistait en des messages texte obsolètes contenant des codes à usage unique sensibles au temps, valables seulement 15 minutes, ainsi que les numéros de téléphone auxquels ils ont été envoyés. Les données n'associaient pas ces numéros de téléphone aux comptes Steam, mots de passe, détails de paiement ou toute autre information privée."
"Les messages texte obsolètes ne peuvent pas être utilisés pour compromettre la sécurité de votre compte Steam. De plus, chaque fois qu'un code est utilisé pour modifier votre email ou mot de passe Steam par SMS, vous recevrez une confirmation par email et/ou par les messages sécurisés de Steam," a précisé l'entreprise.
Valve a cependant profité de cette occasion pour encourager les utilisateurs à activer l'Authentificateur Mobile Steam pour l'authentification à deux facteurs, le décrivant comme "la méthode la plus efficace pour recevoir des communications sécurisées concernant votre compte et sa sécurité."
Compte tenu de l'augmentation significative des fuites de données et du fait que plus de 89 millions de personnes possèdent des comptes Steam, les utilisateurs avaient des préoccupations légitimes concernant un incident de sécurité potentiel. La fuite de données la plus notoire de l'histoire du jeu vidéo a eu lieu en 2011 lorsque les réseaux PlayStation 3 et PlayStation Portable ont connu une interruption prolongée durant près d'un mois, entraînant la compromission de 77 millions de comptes.
Les données client ne sont pas les seules informations à risque. Aussi récemment qu'en octobre dernier, le développeur de Pokémon, Game Freak, a subi un piratage important qui a exposé des détails sur les employés actuels et anciens, ainsi que son calendrier de développement. L'année précédente en 2023, Sony a confirmé que les données appartenant à près de 7 000 employés actuels et anciens avaient été compromises dans deux violations distinctes. En décembre 2023, des pirates ont accédé à des informations confidentielles chez Insomniac Games, le développeur de Marvel's Spider-Man.
