Valve benægter databrud på Steam efter SMS-læk
Valve, virksomheden bag den populære spilplatform Steam, har netop udsendt en officiel udtalelse efter rapporter om et muligt sikkerhedsbrud på deres systemer. Selvom lækkede SMS-beskeder med engangskoder tidligere på ugen dukkede op online, hævder Valve i en ny officiel udmelding onsdag, at dette "ikke var et brud på Steam-systemerne".
Gamle beskeder sat til salg for tusindvis af dollars
Ifølge en rapport fra sikkerheds-sitet BleepingComputer, hævder en hacker at være i besiddelse af hele 89 millioner brugerbeskeder, inklusiv engangskoder sendt over SMS til Steam-brugere. Hackeren ønskede at sælge denne store databank for $5.000, hvilket straks vakte bekymring for sikkerheden online.
Valve understreger at lækket ikke stammer fra Steam
Valve understreger klart, at selvom nogle lækkede beskeder inkluderede ældre engangskoder til Steam-login, var disse begrænset gyldige i 15-minutters-perioder, og derfor udgør de ikke længere en risiko for brugerne. Valve forsikrer også om, at de lækkede data hverken indeholder tilknyttede oplysninger om Steam-konti, adgangskoder, betalingsinformation eller anden personlig information.
Er Twilio involveret i sikkerhedslækket?
En X-bruger hævder, at det potentielle brud kan spores tilbage til kommunikationsplatformen Twilio, som ofte anvendes som mellempartner til kommunikationsformål. Twilios talsmand afviser dog ethvert brud og understreger overfor BleepingComputer, at ingen af de lækkede data angiveligt kan spores tilbage til Twilios systemer. Valve bekræfter yderligere overfor samme bruger på X-platformen, at de slet ikke benytter Twilios tjenester.
Hvad betyder dette for din Steam-konto?
Valve forsikrer brugerne om, at de gamle SMS-beskeder ikke kan bruges til at kompromittere sikkerheden på Steam-konti. Derfor mener spiludvikleren heller ikke, at brugerne behøver ændre hverken adgangskode eller telefonnummer. Dog tilføjer Valve, at det altid er godt at aktivere ekstra sikkerhedsforanstaltninger såsom Steam Mobile Authenticator, der yderligere styrker sikkerheden ved login på din konto.
Valve undersøger fortsat situationen
Valve understreger samtidig, at undersøgelsen ikke er afsluttet endnu, og virksomheden fortsætter sine bestræbelser på at identificere kilden til lækket. Selvom risikoen ifølge Valve er lav, kan det alligevel være fornuftigt for brugerne at følge platformens anbefalinger omkring aktivering af ekstra-login sikkerhed
Sådan sikrer du din konto optimalt
Når det handler om at beskytte din Steam-brugerkonto – eller enhver anden online-tjeneste – opfordrer vi hos We❤️Apple altid til at anvende to-faktor-autentificering (2FA). Det kan også være en god anledning til at gennemgå dine personlige sikkerhedsvaner, sikre dig regelmæssige kodeordskift og undgå genbrug af adgangskoder på tværs af tjenester. Sikkerhed skal altid være i højsædet, hvad enten du gamer på Steam eller foretager transaktioner og bruger Cloud-tjenester på din Mac eller din iPhone.
Hvis du ønsker at læse flere nyheder om Apple-relaterede og sikkerhedsrelaterede emner, kan du finde det her på We❤️Apple. Klik her for at udforske flere artikler.
