یونس بهرامی/صبا: شرکت Valve در پاسخ به گزارش‌های منتشرشده درباره یک نشت اطلاعاتی اساسی از پلتفرم استیم، تأکید کرده است که هیچیک از سیستم‌های آن نقض نشده و اطلاعات حساب‌ها، گذرواژه‌ها، پرداخت‌ها یا داده‌های شخصی کاربران به سرقت نرفته است. اما این شرکت تأیید کرده که هکرها به تعدادی از «پیامک‌های قدیمی» دسترسی پیدا کرده‌اند که حاوی اطلاعات محدودی بودند.

گزارش‌های تأییدنشده درباره نشت اطلاعات استیم اواخر هفته گذشته منتشر شد، زمانی که یک پست (که سریع هم دست‌به‌دست شد) در لینکدین ادعا کرد یک «هکر» در «یکی از انجمن‌های معروف دارک‌وب» ادعا داشته به استیم نفوذ کرده و مجموعه‌ای از داده‌های ۸۹ میلیون کاربر را به قیمت ۵ هزار دلار عرضه کرده است. بعدا ادعا شد که این نفوذ مربوط به «لاگ‌های پیامک‌های احراز هویت دو مرحله‌ای (۲FA)» بوده و تحلیل داده‌های نشت‌یافته نشان می‌دهد که هکر به «داشبورد فروشنده‌ها یا API دسترسی داشته‌ اما به خود سیستم‌های استیم نه.»

والو در پاسخ به این ادعاها اعلام کرد که «نمونه‌های که ادعا شده درز پیدا کرده‌اند را بررسی کرده و تأیید می‌کند که این رویداد ناشی از نقض سیستم‌های استیم نبوده است». این شرکت تأکید کرد که نشت اطلاعات فقط مربوط به «پیامک‌های قدیمی» است و کاربران استیم «نیازی به تغییر گذرواژه یا شماره تلفن خود ندارند».

در پیامی که در استیم منتشر شد، والو نوشت: «ممکن است گزارش‌هایی درباره نشت پیامک‌های قدیمی ارسال‌شده به کاربران استیم دیده باشید. ما نمونه نشت‌یافته را بررسی کرده‌ایم و تأیید می‌کنیم که این رویداد ناشی از نقض سیستم‌های استیم نبوده است. هنوز در حال بررسی منبع نشت هستیم، که پیچیده‌تر شده است چون پیامک‌های SMS در حین انتقال رمزنگاری نشده و از طریق چندین ارائه‌دهنده به تلفن شما ارسال می‌شوند.»

«داده‌های نشت‌یافته شامل پیامک‌های قدیمی حاوی کدهای یک‌بارمصرف بود که فقط برای بازه‌های ۱۵ دقیقه‌ای معتبر بودند، و شماره‌تلفن‌هایی که این کدها به آنها ارسال شده بود هم در این اطلاعات نشت‌شده قید شده بود. این داده‌ها، شماره تلفن‌ها را با حساب استیم، اطلاعات گذرواژه، اطلاعات پرداخت یا سایر داده‌های شخصی مرتبط نمی‌کرد. پیامک‌های قدیمی نمی‌توانند برای نقض امنیت حساب استیم شما استفاده شوند، و هر زمان که از SMS برای تغییر ایمیل یا گذرواژه استیم استفاده شود، یک تأییدیه از طریق ایمیل و/یا پیام‌های استیم برای شما ارسال می‌شود.»

«در نتیجه نیازی به تغییر گذرواژه یا شماره تلفن خود ندارید. اما هر پیام امنیتی‌ای که به اکانت‌تان ارسال می‌شود اما قبلا بابتش درخواست نداده‌اید را باید مشکوک بدانید. اگر هنوز این کار را نکرده‌اید، توصیه می‌کنیم «احراز هویت موبایل استیم» (Steam Mobile Authenticator) را فعال کنید، چون این روش بهترین راه برای ارسال پیام‌ درباره حساب و ایمنی آن است.»