Valve confirma la filtración de 89 millones de cuentas de Steam, pero dice que no es motivo de alarma
Valve ha negado que la filtración de mensajes enviados a usuarios de Steam se debiera a una vulneración de sus sistemas, y ha asegurado que no es necesario cambiar la contraseña dado que se trata de SMS antiguos.
Este miércoles se supo de la existencia de una filtración que expuso detalles de 89 millones de cuentas de usuario de Steam, que se encontraron a la venta en la dark web por 5000 dólares, como primero compartió en LinkedIn Underdark.ai.
Los datos filtrados se corresponden con comunicaciones a través de mensajes con los usuarios, e incluso muestras de la autenticación de dos factores. Underdark.ai. vinculaba la brecha de seguridad a la compañía de comunicaciones en la nube Twilio, como proveedor de servicio de Valve.
Sin embargo, Twilio ha negado que los datos filtrados se extrajeran de sus sistemas. “No hay evidencia que sugiera que Twilio haya sido víctima de una vulneración de seguridad. Hemos revisado una muestra de los datos encontrados en línea y no vemos indicios de que estos datos se hayan obtenido de Twilio”, ha comentado en un comunicado facilitado a Bleeping Computer.
Qué dice Valve, la dueña de Steam
En la misma línea se ha expresado finalmente Valve. En un comunicado en su blog oficial, la compañía de videojuegos ha asegurado que la filtración “NO se debió a una vulneración de los sistemas de Steam”.
Ha dicho también que los datos filtrados son mensajes de texto antiguos que incluyen códigos de un solo uso, que tienen una validez de 15 minutos, y los números de teléfono a los que se enviaron. Por lo que no se ha vulnerado ninguna contraseña de usuario ni ningún otro dato personal.
“Los mensajes de texto antiguos no pueden utilizarse para comprometer la seguridad de tu cuenta de Steam, y cada vez que se utiliza un código recibido por SMS para cambiar el correo electrónico o la contraseña de tu cuenta, recibes una confirmación por correo electrónico o mediante mensajes seguros de Steam”, ha explicado.
No es necesario cambiar contraseñas
En base a esto, Valve ha asegurado que no es necesario que los usuarios cambien sus contraseñas ni tampoco sus números de teléfono, pero sí ha instado a estar atentos ante la llegada de mensajes de seguridad sospechosos, que no hayan solicitado los propios usuarios.
Valve ha negado que la filtración de mensajes enviados a usuarios de Steam se debiera a una vulneración de sus sistemas, y ha asegurado que no es necesario cambiar la contraseña dado que se trata de SMS antiguos.
Este miércoles se supo de la existencia de una filtración que expuso detalles de 89 millones de cuentas de usuario de Steam, que se encontraron a la venta en la dark web por 5000 dólares, como primero compartió en LinkedIn Underdark.ai.
Los datos filtrados se corresponden con comunicaciones a través de mensajes con los usuarios, e incluso muestras de la autenticación de dos factores. Underdark.ai. vinculaba la brecha de seguridad a la compañía de comunicaciones en la nube Twilio, como proveedor de servicio de Valve.
Sin embargo, Twilio ha negado que los datos filtrados se extrajeran de sus sistemas. “No hay evidencia que sugiera que Twilio haya sido víctima de una vulneración de seguridad. Hemos revisado una muestra de los datos encontrados en línea y no vemos indicios de que estos datos se hayan obtenido de Twilio”, ha comentado en un comunicado facilitado a Bleeping Computer.
Qué dice Valve, la dueña de Steam
En la misma línea se ha expresado finalmente Valve. En un comunicado en su blog oficial, la compañía de videojuegos ha asegurado que la filtración “NO se debió a una vulneración de los sistemas de Steam”.
Ha dicho también que los datos filtrados son mensajes de texto antiguos que incluyen códigos de un solo uso, que tienen una validez de 15 minutos, y los números de teléfono a los que se enviaron. Por lo que no se ha vulnerado ninguna contraseña de usuario ni ningún otro dato personal.
“Los mensajes de texto antiguos no pueden utilizarse para comprometer la seguridad de tu cuenta de Steam, y cada vez que se utiliza un código recibido por SMS para cambiar el correo electrónico o la contraseña de tu cuenta, recibes una confirmación por correo electrónico o mediante mensajes seguros de Steam”, ha explicado.
No es necesario cambiar contraseñas
En base a esto, Valve ha asegurado que no es necesario que los usuarios cambien sus contraseñas ni tampoco sus números de teléfono, pero sí ha instado a estar atentos ante la llegada de mensajes de seguridad sospechosos, que no hayan solicitado los propios usuarios.
Valve asegura que la filtración dde cuentas no salió de sus sistemas y que no es necesario cambiar la contraseña LA NACION
