Na sequência de relatos sobre uma possível fuga de dados que alegadamente afectou mais de 89 milhões de contas na loja de jogos para PC e plataforma social Steam, a Valve pronunciou-se oficialmente.
Segundo a empresa, após uma análise dos dados que foram publicados confirmou-se que os sistemas da loja Steam não foram violados, e que os dados dos utilizadores estão seguros.
O relato original foi publicado a 12 de Maio pelo utilizador do X MellowOnline1, e apontava para uma publicação no LinkedIn referente a uma venda na dark web, que alegadamente oferecia dados de 89 milhões de utilizadores da loja Steam.
Yesterday, an alleged major @Steam data breach occurred, compromising over 89 million user records (roughly two-thirds of all Steam accounts).
These datasets are being sold for over $5,000 on what appears to be a site akin to Mipped.
Mipped alongside their sister sites is a…
— Mellow_Online1 (@MellowOnline1) May 11, 2025
“Podem ter visto relatos de fugas de mensagens de texto antigas que tinham sido previamente enviadas a clientes do Steam”, disse a Valve a 14 de Maio, numa publicação oficial relativamente à violação.
“Analisámos a amostra da fuga e determinámos que NÃO se tratou de uma violação dos sistemas da loja Steam. Ainda estamos a investigar a fonte da fuga, o que é complicado pelo facto de que quaisquer mensagens SMS não são encriptadas em trânsito e são encaminhadas através de múltiplos fornecedores a caminho do seu telefone”, acrescentou.
A Valve diz que as passwords, números de telefone, informações de pagamento e dados pessoais não fazem parte dos dados publicados, pelo que os utilizadores não precisam de alterar os dados de login.
Acrescentou o seguinte relativamente ao que foi encontrado nos dados publicados encontrou nos dados publicados e como essa informação é inútil para tomar controlo de uma conta ou visar utilizadores:
“A fuga consistiu em mensagens de texto antigas que incluíam códigos de utilização única que eram válidos apenas por períodos de 15 minutos e os números de telefone para onde foram enviadas. Os dados publicados não associavam os números de telefone a uma conta Steam, password, informação de pagamento ou outros dados pessoais. Mensagens de texto antigas não podem ser usadas para violar a segurança de uma conta Steam e, sempre que um código é usado para alterar o seu email ou password na Steam por SMS, receberá uma confirmação por email e/ou mensagens seguras do Steam.
Não obstante, a Valve recomenda aos utilizadores do Steam que optem por usar o Steam Mobile Authenticator para maior segurança.
