Valve hat kürzliche Behauptungen über einen „schwerwiegenden“ Sicherheitsverstoß auf seiner Steam-Plattform zurückgewiesen und klargestellt, dass es „KEINE Kompromittierung“ der Steam-Systeme gegeben habe.
Trotz der Besorgnis über Berichte, die auf 89 Millionen offengelegte Nutzerdatensätze hindeuteten, ergab die Untersuchung von Steam, dass nur veraltete SMS-Nachrichten mit Einmalcodes durchgesickert waren – keine davon enthielten sensible persönliche Informationen.
In einer offiziellen Ankündigung auf Steam präzisierte Valve: „Unsere Analyse der durchgesickerten Stichproben bestätigt, dass keine Kundendaten abgerufen wurden. Das offengelegte Material bestand ausschließlich aus abgelaufenen SMS-Codes mit ihren entsprechenden Telefonnummern. Diese Codes hatten eine Gültigkeitsdauer von 15 Minuten und waren nicht mit Steam-Konten, Passwörtern, Zahlungsdetails oder anderen persönlichen Informationen verknüpft.“
„Diese veralteten Codes stellen kein Sicherheitsrisiko für Steam-Konten dar. Darüber hinaus lösen alle Kontenänderungen, die eine SMS-Verifizierung erfordern, eine zusätzliche Bestätigung per E-Mail und über sichere Steam-Nachrichten aus“, betonte das Unternehmen.
Valve nutzte den Moment, um die Bedeutung der Aktivierung des Steam Mobile Authenticators zur Zwei-Faktor-Authentifizierung zu bekräftigen und bezeichnete ihn als „die effektivste Methode, um sichere Kontobenachrichtigungen zu erhalten“.
Angesichts der zunehmenden Häufigkeit von Datenlecks und der 89 Millionen starken Nutzerbasis von Steam waren die anfänglichen Bedenken berechtigt. Der berüchtigtste Sicherheitsvorfall der Spielebranche datiert zurück auf das Jahr 2011, als das PlayStation Network einen einen Monat lang andauernden Ausfall erlitt, der 77 Millionen Konten betraf.
Kompromittierte Daten gehen über Verbraucher hinaus – im letzten Oktober erlebte der Pokémon-Entwickler Game Freak einen schwerwiegenden Eindringling, der Mitarbeiterakten und Entwicklungsfahrpläne offenlegte. Ebenso räumte Sony 2023 Datenpannen ein, die 7.000 derzeitige und ehemalige Mitarbeiter betrafen, während im Dezember desselben Jahres vertrauliche Leaks von Insomniac Games, den Entwicklern von Marvel's Spider-Man, auftraten.
