Valve förnekar dataintrång i Steam och säger att konton är säkra

Du behöver inte ändra dina lösenord eller telefonnummer, men det är bra att konfigurera en autentiserare för att säkra ditt konto. På bilden - Steam-logotypen. (Bildkälla: Steam)

Valve insisterar på att de senaste läckorna och ryktena om 89 miljoner Steam-konton som påstås ha hackats är falska. Företaget klargjorde att det har undersökt ett urval av läckan och att användarkonton var säkra och opåverkade.

Rohith Bhaskar (översatt av Ninh Duy), Publicerad 05/15/2025 🇺🇸 🇮🇹 ...

Nej, ditt Steam-konto har inte blivit hackat. Valve har svarat på de senaste läckorna och ryktena om ett dataintrång och 89 miljoner konton till salu på den mörka webben.

Företaget undersökte ett läckageprov och fann att det bara innehöll "äldre textmeddelanden som inkluderade engångskoder som endast var giltiga under 15-minuters tidsramar och de telefonnummer de skickades till."

Ännu viktigare, Valve bekräftade"De läckta uppgifterna associerade inte telefonnumren med ett Steam-konto, lösenordsinformation, betalningsinformation eller andra personuppgifter."

Företaget sa att äldre textmeddelanden "inte kan användas för att bryta säkerheten för ditt Steam-konto", och "när en kod används för att ändra din Steam-e-post eller lösenord med SMS, kommer du att få en bekräftelse via e-post och/eller Steam säkra meddelanden."

Du behöver inte ändra dina lösenord eller telefonnummer, men det är god praxis att konfigurera en autentisering för att säkra ditt konto. För mer information om hur du ställer in och aktiverar Steam Guard, se dokumentationen på Steams supportsida https://help.steampowered.com/en/faqs/view/06B0-26E6-2CF8-254C#:~:text=Enable%20Steam%20Guard%20in%20Steam,click%20%22Manage%20Steam%20Guard%22..

▶ load Twitter embed

Den ursprungliga rapporten om hacket kan spåras till ett LinkedIn-kontounderdark.ai, som hävdade att en hotaktör med handtaget Machine1337, publicerade en dataset med 89 miljoner Steam-användarkonton på den mörka webben.

Rapporten sa att kontona såldes för $ 5000 (€ 4463,50 eller £ 3766) och krävde ett Telegram-konto för köp. Rapporten nämnde också interna leverantörsdata i uppsättningen, vilket antydde om möjlig administratörsåtkomst.

Rapporten har sedan dess uppdaterats för att bekräfta att läckan innehöll "2FA SMS-loggar i realtid som dirigeras via Twilio." Intressant nog har Twilio också förnekat ett intrång, och Valve klargjorde att de inte använder Twilio för autentisering.

För närvarande har Valve inte kunnat verifiera källan till läckan eller hur tvåfaktorsautentiseringsloggarna (2FA) hamnade på den mörka webben.