By 
89 milyondan fazla Steam kullanıcı kaydı, telefon numarası ve tek seferlik erişim kodunu içeren veritabanının dark webde satışa sunulduğu sav edilmişti. Valve, milyonlarca Steam hesabının hacklendiği savıyla ilgili son sızıntıların ve söylentilerin temelsiz olduğunu doğruladı. Şirket, sızıntının bir örneğini incelediğini ve kullanıcı hesaplarının inançlı ve etkilenmemiş olduğunu açıkladı. Valve: Steam sistemlerinde bir ihlal gerçeklemedi
Steam, sızan bilgilerin sadece 15 dakika geçerli olan tek seferlik kodları ve gönderildikleri telefon numaralarını içeren eski kısa iletilerden oluştuğunu söylüyor. Şirket, sızan dataların telefon numaralarıyla ilişkilendirilen Steam hesaplarını, parola bilgilerini, ödeme bilgilerini yahut başka şahsî bilgileri içermediğini belirtti.
Steam, eski kısa bildirilerin Steam hesabının güvenliğini ihlal etmek için kullanılamayacağını ekledi. Steam e-postasını yahut parolasını SMS yoluyla değiştirmek için bir kod kullanıldığında, kullanıcılara e-posta ve/veya Steam inançlı bildirileri aracılığıyla bir onay bildiri gönderildiği de belirtildi.
Steam: Şifrenizi değiştirmenize gerek yok
Steam, kullanıcıların parolalarını yahut telefon numaralarını değiştirmelerine gerek olmadığını söylüyor. Steam hesap güvenliğini bu adresten sistemli olarak denetim etmekte ve Steam taşınabilir kimlik doğrulayıcı kullanmakta yarar var.
Hesaplar 5000 dolara satışa çıkarılmış
Steam’in açıklamasından evvel, hesapların 5000 dolara Telegram üzerinden satışa çıkarıldığı ve ele geçirilen bilgiler ortasında Twilio üzerinden yönlendirilen gerçek vakitli 2FA SMS kayıtlarının da olduğu tez edilmişti. Twilio, bu türlü bir ihlal olmadığını söylerken, Valve, kimlik doğrulama için Twilio’yu kullanmadıklarını açıkladı.
Valve, sızıntının kaynağı yahut iki faktörlü kimlik doğrulama (2FA) kayıtlarının darkweb’e nasıl düştüğüne ait bir açıklama yapmadı.
