By 
89 milyondan fazla Steam kullanıcı kaydı, telefon numarası ve tek seferlik erişim kodunu içeren veritabanının dark webde satışa sunulduğu sav edilmişti. Valve, milyonlarca Steam hesabının hacklendiği savıyla ilgili son sızıntıların ve söylentilerin temelsiz olduğunu doğruladı. Şirket, sızıntının bir örneğini incelediğini ve kullanıcı hesaplarının inançlı ve etkilenmemiş olduğunu açıkladı. Valve: Steam sistemlerinde bir ihlal gerçeklemedi
Steam, sızan bilgilerin sırf 15 dakika geçerli olan tek seferlik kodları ve gönderildikleri telefon numaralarını içeren eski kısa bildirilerden oluştuğunu söylüyor. Şirket, sızan dataların telefon numaralarıyla ilişkilendirilen Steam hesaplarını, parola bilgilerini, ödeme bilgilerini yahut öteki ferdî dataları içermediğini belirtti.
Steam, eski kısa iletilerin Steam hesabının güvenliğini ihlal etmek için kullanılamayacağını ekledi. Steam e-postasını yahut parolasını SMS yoluyla değiştirmek için bir kod kullanıldığında, kullanıcılara e-posta ve/veya Steam inançlı iletileri aracılığıyla bir onay ileti gönderildiği de belirtildi.
Steam: Şifrenizi değiştirmenize gerek yok
Steam, kullanıcıların parolalarını yahut telefon numaralarını değiştirmelerine gerek olmadığını söylüyor. Steam hesap güvenliğini bu adresten nizamlı olarak denetim etmekte ve Steam taşınabilir kimlik doğrulayıcı kullanmakta yarar var.
Hesaplar 5000 dolara satışa çıkarılmış
Steam’in açıklamasından evvel, hesapların 5000 dolara Telegram üzerinden satışa çıkarıldığı ve ele geçirilen bilgiler ortasında Twilio üzerinden yönlendirilen gerçek vakitli 2FA SMS kayıtlarının da olduğu argüman edilmişti. Twilio, bu türlü bir ihlal olmadığını söylerken, Valve, kimlik doğrulama için Twilio’yu kullanmadıklarını açıkladı.
Valve, sızıntının kaynağı yahut iki faktörlü kimlik doğrulama (2FA) kayıtlarının darkweb’e nasıl düştüğüne ait bir açıklama yapmadı.
