Valve는 최근 Steam 플랫폼에 영향을 미치는 "대규모" 데이터 유출과 관련된 루머를 부인하며, Steam 시스템에 "유출이 없었다"고 확인했습니다.
일부 사용자들이 8,900만 개 이상의 사용자 기록이 노출되었다는 보도에 경악했지만, Steam의 내부 조사 결과 "오래된 문자 메시지"만 유출된 것으로 나타났습니다. 이러한 일회성 SMS 코드는 개인정보를 포함하고 있지 않았습니다.
Valve는 Steam에 게시한 성명을 통해 유출된 데이터 샘플을 검토한 후, 고객 정보가 안전하게 유지된다고 결론지었습니다: "유출된 자료는 15분 동안만 유효한 시간 제한이 있는 일회성 코드를 포함한 구식 문자 메시지와 해당 코드가 전송된 휴대전화 번호로 구성되었습니다. 데이터는 이러한 휴대전화 번호를 Steam 계정, 비밀번호, 결제 정보 또는 기타 개인 정보와 연결하지 않았습니다."
"구식 문자 메시지는 귀하의 Steam 계정 보안을 훼손하는 데 사용될 수 없습니다. 또한, SMS를 통해 Steam 이메일이나 비밀번호를 변경하기 위해 코드가 사용될 때마다, 귀하는 이메일 및/또는 Steam 보안 메시지를 통해 확인 알림을 받게 될 것입니다,"라고 회사는 덧붙여 설명했습니다.
그러나 Valve는 이번 기회에 사용자들에게 2단계 인증을 위한 Steam 모바일 인증기 활성화를 권장하며, 이를 "귀하의 계정과 그 안전에 관한 안전한 커뮤니케이션을 받는 가장 효과적인 방법"이라고 설명했습니다.
데이터 유출 사고가 크게 증가했고 8,900만 명 이상의 사람들이 Steam 계정을 유지하고 있다는 점을 고려할 때, 사용자들은 잠재적인 보안 사고에 대해 당연한 우려를 가지고 있었습니다. 비디오 게임 역사상 가장 악명 높은 데이터 유출 사고는 2011년에 발생했으며, PlayStation 3 및 PlayStation Portable 네트워크가 거의 한 달 동안 지속된 장기간 중단을 겪으면서 7,700만 개의 계정이 훼손되었습니다.
고객 데이터만이 위험에 처한 정보가 아닙니다. 지난 10월에는 포켓몬 개발사 Game Freak이 현재 및 전직 직원들의 정보와 개발 일정을 노출시키는 상당한 해킹을 경험했습니다. 그 이전 해인 2023년에는 Sony가 현재 및 전직 직원 약 7,000명의 데이터가 두 차례의 별도 유출 사고로 훼손되었다고 확인했습니다. 2023년 12월에는 해커들이 마블의 스파이더맨 개발사인 Insomniac Games의 기밀 정보에 접근했습니다.
