Steam tiedottaa: salasananne ovat turvassa

Viimeisten vuorokausien aikana monet sivustot uutisoivat kauppapaikka Steamiin liittyvästä, mahdollisesta tietovuodosta. Myös V2.fi uutisoi aiheesta eilisiltana. Väitetysti lähes 90 miljoonan Steam-tilin tietoja oltaisiin kaupiteltu pimeässä verkossa. Hakkeroinnin kohteeksi arveltiin esimerkiksi kaksivaiheisen tunnistautumisen mahdollistavaa Twilio-yritystä.

Vuorokausien mittaan eri lähteet ovat täydentäneet tai korjanneet alkuperäisiä väitteitä. Jo eilisen uutisen aikaan Steam oli kommentoinut, ettei ole koskaan käyttänyt Twilion palveluita. Steam on tänään julkaissut laajemman tiedotteen aiheesta.

Tiedotteessa Steam toistaa, ettei vuoto ole kohdistunut Steamin omiin järjestelmiin, mutta vuodon alkuperä on yhä selvityksen alla. Steamin mukaan vuodossa on kyse vanhoista tekstiviesteistä, jotka sisälsivät kertakäyttöisiä kirjautumiskoodeja. Koodit olivat voimassa vain 15 minuutin ajan, eikä niitä voi enää käyttää. Steam myös korostaa, ettei vuodettu data yhdistä puhelinnumeroita yksittäisiin Steam-tileihin, eikä mukana ole salasanoja, maksutietoja tai muuta henkilökohtaista tietoa. Vuodettua dataa ei siis ole mahdollista käyttää käyttäjätilin kaappaamiseen.

Steam lisäksi kertoo, ettei kenenkään tarvitse vaihtaa salasanaansa tai puhelinnumeroaan tapahtuman johdosta. Yritys kuitenkin suosittelee yleisesti Steam Guard Mobile Authenticatorin asentamista turvallisuussyistä.