Vai al contenuto
Un’enorme banca dati di informazioni sugli utenti Steam sarebbe in vendita sul dark web; un fornitore di servizi di Valve potrebbe essere la fonte.
Giocatori, vi imploro di cambiare immediatamente la vostra password di Steam. Sembra che circa 89 milioni di dettagli degli account Steam siano stati ottenuti e messi in vendita sul dark web, con il venditore che avrebbe chiesto migliaia di dollari per l’intero database.
Nel mondo del gaming, ci sono state alcune notevoli perdite e violazioni di dati negli anni. C’è l’infame ‘PSN Hack’ di Sony del 2011. Ci sono state violazioni di informazioni di alto profilo da parte di aziende come Insomniac e Capcom. Ricordo quando l’ESA, l’associazione che gestiva l’E3 ogni anno, ha accidentalmente trapelato un mucchio di informazioni personali di giornalisti di giochi. Ma questa presunta violazione dei dati degli utenti di Steam potrebbe essere una delle più grandi di sempre.
Secondo quanto riferito, questa violazione ha colpito milioni di account Steam, il database contiene registrazioni utente, dettagli di contatto come numeri di telefono, log dei messaggi SMS a due fattori e codici di accesso una tantum. Questo è quanto riferito da Underdark, una società di sicurezza informatica che ha originariamente individuato un post su un forum del dark web alla ricerca di un acquirente per i dati. Il prezzo? Pare sia di circa €4.500.
Underdark afferma inoltre che, a causa della natura delle informazioni contenute nel database, la fonte di questi dati è probabilmente un fornitore di servizi o un fornitore di terze parti piuttosto che Steam stessa. Inizialmente, ha affermato che si trattava di Twilio, una piattaforma di comunicazione cloud che offre servizi SMS 2FA, ma secondo il giornalista indipendente ‘Mellow_Online1’ su X, un rappresentante di Valve ha dichiarato che l’azienda non utilizza Twilio come fornitore di servizi.
Né Valve né nessun’altra azienda hanno ancora pubblicamente riconosciuto che si è verificata una violazione dei dati degli utenti di Steam. Tuttavia, data la presunta portata di questa violazione, incoraggerei decisamente chiunque stia leggendo questo con un account Steam ad adottare alcune misure precauzionali.
Una delle cose più veloci e facili che puoi fare è disconnetterti da tutte le sessioni su tutti i dispositivi e cambiare la password. Dovresti assolutamente configurare anche l’autenticazione a due fattori via email, se non lo hai già fatto. Dovresti inoltre utilizzare solo i codici di autenticazione inviati al momento della richiesta.
Una versione di questo articolo è già apparsa su www.pcgamesn.com
