Desde el pasado fin de semana ha estado rondando cierta información de una supuesta brecha de seguridad en Steam. Según reportó BleepingComputer el pasado domingo, un supuesto hacker bajo el nombre de Machine1337 publicó en un foro ruso de la Deep Web la venta de información confidencial de 89 millones de cuentas de Steam, pidiendo 5 mil dólares por la data, con 3 mil logs públicos como prueba de su «hazaña».

Según lo informado, Machine1337 habría entrado a los servidores de Twilio, un servicio de nube que ofrece autentificación de 2 factores mediante mensajes de texto a múltiples compañías, incluyendo Steam. Twilio dijo haber investigado la situación y negó que su servicio haya sido comprometido.

Este miércoles 14 de mayo Valve salió públicamente a desmentir esta brecha de seguridad en Steam y de paso explicar que fue lo que sucedió. Este supuesto hacker lo único que hizo fue obtener millones de números de teléfonos y mensajes SMS de autentificación para entrar a Steam, pero dichos mensajes solo sirven por 15 minutos y no están enlazados en absoluto a tu cuenta. Cualquier dato que pueda utilizarse de esta brecha no sirve para nada más allá que realizar estafas de phishing o spam masivo, no sirven en absoluto para entrar a tu cuenta de Steam.

Valve dice que no es necesario cambiar tu contraseña, pero si recomiendan que para asegurar la seguridad de tu cuenta utilices su aplicación móvil y el Steam Authenticator como tu método primario para conectarte a tu cuenta.

Vía: PC Gamer.