Valveは最近、Steamプラットフォームに影響を与える「大規模な」データ侵害に関する噂を否定し、Steamシステムには「侵害はなかった」と確認しました。
8,900万人以上のユーザーレコードが暴露されたとの報告に一部ユーザーが警戒したものの、Steamの内部調査では「古いテキストメッセージ」のみが漏洩したことが判明しました。これらの一時的なSMSコードには個人情報は一切含まれていませんでした。
Steamに掲載された声明で、Valveは漏洩データのサンプルを検証した後、顧客情報は安全であると結論づけたことを説明しました:「漏洩した資料は、15分間のみ有効な期限付きのワンタイムコードを含む期限切れのテキストメッセージと、それらが送信された電話番号で構成されていました。このデータはこれらの電話番号をSteamアカウント、パスワード、支払い詳細、またはその他の個人情報にリンクさせるものではありませんでした。」
「期限切れのテキストメッセージは、あなたのSteamアカウントのセキュリティを危険にさらすために使用することはできません。さらに、SMS経由でSteamのメールアドレスやパスワードを変更するためにコードが使用されるたびに、メールおよび/またはSteamセキュアメッセージを通じて確認通知を受け取ります」と、同社はさらに述べました。
しかしValveはこの機会を利用して、ユーザーに二段階認証のためにSteam Mobile Authenticatorを有効にするよう促し、それを「あなたのアカウントとその安全性に関するセキュアな通信を受け取る最も効果的な方法」と説明しました。
データ侵害の著しい増加と、8,900万人以上がSteamアカウントを保持している事実を考慮すると、ユーザーが潜在的なセキュリティインシデントについて正当な懸念を抱くのは当然でした。ビデオゲームの歴史において最も悪名高いデータ侵害は2011年に発生しました。その際、PlayStation 3およびPlayStation Portableネットワークがほぼ1ヶ月間続く長期の停止を経験し、7,700万のアカウントが侵害されました。
危険にさらされている情報は顧客データだけではありません。つい昨年10月には、ポケモンの開発者であるGame Freakが大規模なハッキングを経験し、現在および元従業員に関する詳細と開発スケジュールが暴露されました。その前年の2023年には、Sonyが現在および元従業員約7,000人分のデータが2つの別々の侵害で危険にさらされたことを確認しました。2023年12月には、ハッカーがマーベルのスパイダーマンの開発者であるInsomniac Gamesの機密情報にアクセスしました。
