Valve confirma la filtración de casi 100 millones de cuentas de Steam, pero descarta un hackeo directo a su plataforma
La compañía aclara que la masiva filtración proviene de fuentes externas y no de una vulneración directa a sus servidores, aunque recomienda a los usuarios reforzar la seguridad de sus cuentas.
- La vez que el creador del 'Ctrl+Alt+Supr' se burló de Microsoft: "Yo lo inventé, pero Bill Gates lo hizo famoso"
- YouTube prepara un nuevo plan Premium más económico y podrás pagarlo entre dos personas
Valve ha confirmado una filtración de datos de cuentas de Steam, pero descartó la necesidad de cambiar contraseñas. Según la compañía, la información expuesta es antigua y no representa una amenaza para la seguridad de los usuarios. Actualmente, se investiga el origen del incidente para esclarecer lo ocurrido.
Valve ha investigado la situación y confirmó que la filtración proviene de mensajes SMS antiguos que contenían códigos de autenticación de un solo uso, los cuales ya han expirado. Foto: Steam
Un nuevo escándalo de filtración de datos
Las últimas horas han sido convulsas para Valve, la empresa detrás de la popular plataforma de compra-venta de videojuegos, Steam. En un contexto donde las filtraciones de datos son cada vez más comunes, se reportó que un hacker puso a la venta en la Dark Web información de 89 millones de cuentas de Steam por US$5.000. Tras la alarma generada, Valve confirmó que la filtración es real, aunque matiza que no se trata de una brecha de seguridad en sus sistemas.
La alerta fue emitida por Underdark AI, una entidad especializada en inteligencia de amenazas, que identificó a un usuario conocido como "Machine1337" que vendía datos de cuentas de Steam. Estos datos incluían números de teléfono, metadatos y códigos de autenticación de dos factores antiguos. Sin embargo, Valve aclaró que la filtración no provino de una vulneración de sus sistemas, lo que generó un debate sobre la seguridad de la información en la plataforma.
¿Cuáles son los detalles sobre la filtración?
Valve ha proporcionado información detallada sobre la naturaleza de la filtración. Según la compañía, los datos comprometidos provienen de mensajes de texto antiguos que contenían códigos de un solo uso, los cuales son válidos solo por un corto período. Además, estos códigos y números de teléfono no están asociados con cuentas de Steam, contraseñas ni otros datos personales. "Los mensajes de texto antiguos no pueden usarse para atacar la seguridad de tu cuenta de Steam", afirmó Valve en un comunicado.
Recomendaciones de seguridad para los usuarios
A pesar de la filtración, Valve ha indicado que no es necesario cambiar contraseñas ni números de teléfono. La compañía recomienda a los usuarios configurar el sistema Steam Guard y utilizar el método de autenticación en dos factores a través de Steam Mobile Authenticator. "Es un buen recordatorio para tratar como sospechoso cualquier mensaje de seguridad de la cuenta que no se haya solicitado explícitamente", añadieron.
La incógnita del origen de la filtración
Aunque Valve ha desmentido que la filtración se deba a una brecha en sus sistemas, persiste la pregunta sobre quién perpetró el ataque y cómo se llevó a cabo. Se mencionó una posible brecha en Twilio, pero Valve ha confirmado que no utilizó estos servicios y que Twilio no ha sufrido ninguna filtración. La empresa enfatiza que esta situación no representa un riesgo para los usuarios finales, aunque la investigación sobre el origen de la filtración podría ser compleja y prolongarse.
