Steam, 89 milioni di account in pericolo? Ecco cosa è successo davvero

Negli ultimi giorni è emersa una notizia che ha generato non poca preoccupazione nella comunità dei videogiocatori: secondo quanto riportato da Underdark.ai, gruppo attivo nel monitoraggio del dark web, un cybercriminale identificato con l'alias Machine1337 avrebbe messo in vendita un archivio contenente oltre 89 milioni di dati utenti, apparentemente riconducibili alla piattaforma Steam, in cambio di 5.000 dollari.

Secondo la ricostruzione di Underdark.ai, tra i dati offerti vi sarebbero anche log di autenticazione a due fattori (2FA) tramite SMS, comprensivi di contenuti dei messaggi, stato di consegna, metadati e numeri di telefono. La notizia ha portato molti utenti e figure della community a consigliare l'immediata modifica delle password e l'attivazione della 2FA per proteggere i propri account.

Tuttavia, dopo ulteriori verifiche, la situazione si è rivelata meno grave del previsto. Valve, sviluppatrice di Steam, ha pubblicato una dichiarazione nella quale esclude qualsiasi compromissione dei propri sistemi e rassicura gli utenti. Riportiamo integralmente quanto comunicato dall'azienda:

"Potresti aver visto rapporti su fughe di messaggi di testo precedentemente inviati ai clienti di Steam. Abbiamo esaminato un campione di tali fughe e abbiamo stabilito che NON si è trattato di una violazione dei sistemi di Steam".

"Stiamo ancora indagando sull'origine della fuga di messaggi, aggravata dal fatto che tutti i messaggi SMS non sono crittografati durante il transito e vengono instradati attraverso più provider lungo il percorso verso il tuo cellulare".

"La fuga riguardava vecchi messaggi di testo che includevano codici monouso validi solo per 15 minuti e i numeri di cellulare a cui sono stati inviati. I dati trapelati non associavano i numeri di cellulare a un account di Steam, non contenevano informazioni sulla password, informazioni di pagamento o altri dati personali".

"I vecchi messaggi di testo non possono essere utilizzati per violare la sicurezza del tuo account di Steam e ogni volta che viene utilizzato un codice per modificare l'email o la password di Steam tramite SMS, riceverai una conferma via e-mail e/o messaggi sicuri di Steam".

"Non è necessario modificare le password o i numeri di cellulare a seguito di questo evento. È utile ricordarti di considerare sospetti tutti i messaggi di sicurezza dell'account che non hai richiesto esplicitamente. Ti consigliamo di controllare regolarmente la sicurezza del tuo account di Steam in questa pagina".

"Ti consigliamo anche di configurare l'autenticatore mobile di Steam se non l'hai già fatto, poiché ci offre il modo migliore per inviare messaggi sicuri sul tuo account e sulla sicurezza del tuo account".

In conclusione, sebbene una fuga di vecchi messaggi SMS sia effettivamente avvenuta, Valve conferma che non vi è stata alcuna esposizione di dati sensibili relativi agli account degli utenti. Resta comunque valido il consiglio di adottare pratiche di sicurezza aggiornate, come l'uso dell'autenticazione mobile e il monitoraggio periodico dello stato del proprio account.