A Valve confirmou nesta semana um vazamento envolvendo dados de até 89 milhões de contas da Steam, plataforma digital da empresa. A companhia negou que tenha sofrido um ataque hacker e explicou que o incidente se limitou ao vazamento de mensagens SMS antigas, que continham códigos de verificação expirados e números de telefone.
Segundo a Valve, não há indícios de que senhas, dados pessoais, informações de pagamento ou acesso direto às contas tenham sido comprometidos.
Dados da Steam apareceram em fórum da dark web
A informação sobre o vazamento surgiu por meio de um perfil chamado “Machine1337” em um fórum da dark web. O suposto hacker ofereceu um pacote com dados de 89 milhões de contas por US$ 5 mil (cerca de R$ 25 mil). A empresa de segurança Underdark AI e o grupo comunitário SteamSentinels monitoraram e identificaram os arquivos.
Segundo análises preliminares, os dados incluem:
- Mensagens de texto com códigos de uso único (válidos por 15 minutos)
- Números de telefone vinculados ao envio desses códigos
Valve nega ataque e explica o incidente
Em nota oficial, a Valve afirmou que os sistemas da Steam não foram invadidos. A empresa esclareceu que as mensagens de texto não são criptografadas durante o envio e que os dados acessados provavelmente foram interceptados em algum ponto da cadeia de transmissão entre provedores de SMS.
O vazamento consistia em mensagens antigas com códigos expirados e números de telefone. Não houve exposição de senhas, dados de pagamento ou contas Steam. Os clientes não precisam trocar senhas ou números de telefone
Apesar de minimizar o impacto do vazamento, a empresa recomendou que os usuários ativem o Steam Mobile Authenticator, ferramenta mais segura para proteger a conta. Também sugeriu atenção com qualquer mensagem suspeita que envolva segurança de conta.
Vazamentos anteriores de dados da Steam
Essa não é a primeira vez que a plataforma é alvo de problemas de segurança. Em fevereiro, um jogo com malware foi publicado na Steam para roubar dados dos jogadores. Na ocasião, os crackers conseguiram acessar cookies, histórico do navegador e até carteiras de criptomoedas.
O caso atual reforça a necessidade de atenção redobrada dos usuários em relação à segurança digital — mesmo em plataformas consolidadas como a Steam.
