Não, os dados dos usuários da Steam não foram comprometidos em um hack, confirma Valve

A Valve negou oficialmente os relatos de uma grande violação de dados na plataforma Steam, esclarecendo que nenhum comprometimento de contas de usuários, senhas, detalhes de pagamento ou informações pessoais ocorreu — apesar da preocupação generalizada após surgirem alegações de que mais de 89 milhões de registros de usuários haviam sido vazados.

O chamado "vazamento" envolveu mensagens SMS antigas contendo códigos de verificação únicos usados para fins de segurança da conta. De acordo com a declaração oficial da Valve:

"O vazamento consistiu em mensagens de texto mais antigas que incluíam códigos únicos, válidos apenas por períodos de 15 minutos e os números de telefone aos quais foram enviados. Os dados vazados não associavam os números de telefone a uma conta Steam, informações de senha, dados de pagamento ou outros dados pessoais."

Principais conclusões da declaração da Valve:

• 🔒 Os códigos únicos são sensíveis ao tempo: Esses códigos SMS eram válidos apenas por 15 minutos e não podiam ser reutilizados. Isso limita significativamente sua utilidade para os invasores.
• 📱 Sem vinculação às contas Steam: Os números de telefone no vazamento não estavam vinculados a nenhuma conta Steam específica, tornando impossível usar os dados para acessar as contas.
• ✉️ Sem acesso a senhas ou informações financeiras: Não houve exposição de senhas, endereços de e-mail (além dos números de telefone) ou detalhes financeiros.
• 🛡️ Nenhuma invasão de conta possível: A Valve enfatizou que mensagens de texto antigas não podem ser usadas para invadir contas Steam, e qualquer alteração no e-mail ou senha via SMS ainda exigiria confirmação por meio de canais seguros (e-mail ou mensagens internas do Steam).

O que a Valve recomenda:

Para ajudar os usuários a permanecerem protegidos, a Valve está incentivando os jogadores a ativar o Autenticador Móvel da Steam, que oferece uma forma mais segura de autenticação em dois fatores (2FA) do que o SMS:

"O Autenticador Móvel da Steam é a melhor maneira de enviar mensagens seguras sobre sua conta e a segurança da sua conta."

Isso é especialmente importante dada a crescente quantidade de ciberataques direcionados a empresas de jogos e dados dos usuários:

• Violação da PlayStation Network em 2011: 77 milhões de contas comprometidas — uma das piores violações de dados na história dos videogames.
• Hack do Game Freak em 2023: Dados internos, incluindo informações de funcionários e fluxos de desenvolvimento, foram vazados.
• Violações da Sony em 2023: Dados de quase 7.000 funcionários atuais e ex-funcionários foram expostos.
• Hack do Insomniac Games em 2023: Dados confidenciais da desenvolvedora do Homem-Aranha foram vazados.

Palavra final:

Embora o vazamento de mensagens SMS antigas possa soar alarmante, a avaliação técnica da Valve confirma que não houve violação real dos sistemas Steam. A empresa está tomando medidas proativas para tranquilizar os usuários e melhorar a segurança.

✅ Conclusão: Sua conta Steam está segura.
✅ Ação recomendada: Ative o Autenticador Móvel da Steam para uma proteção 2FA mais forte.
❌ Não entre em pânico: Não foi uma violação completa de dados — apenas códigos antigos e limitados no tempo, sem contexto pessoal.

Mantenha-se vigilante, mas tranquilo. A melhor defesa é a segurança robusta e atualizada das contas — e a Valve está nos lembrando a todos que devemos levar isso a sério.