Nakon što su se pojavile tvrdnje o curenju podataka više od 89 milijuna korisničkih računa s jedne od najpopularnijih svjetskih gaming platformi Steam, iz tvrtke Valve stiže umirujuće priopćenje – nema razloga za paniku.
Upozorenje o navodnoj prodaji ukradenih podataka objavila je grupa za nadzor dark weba Underdark.ai, tvrdeći kako je hakerska osoba pod nadimkom Machine1337 ponudila na prodaju podatke za 5.000 dolara. Ubrzo su brojni korisnici, portali i stručnjaci pozvali korisnike da promijene lozinke i aktiviraju dvofaktorsku autentifikaciju (2FA).
No, u službenoj izjavi za portal GamingOnLinux, Valve je demantirao bilo kakvu povezanost curenja podataka sa Steamom. Prema njihovim tvrdnjama, radi se o starim SMS porukama s jednokratnim kodovima, koji su vrijedili svega 15 minuta i nisu bili povezani s korisničkim računima, lozinkama, plaćanjima ili osobnim podacima.
''Korisnici Steama ne trebaju mijenjati lozinke niti telefonske brojeve zbog ovog događaja. Ovo je dobar podsjetnik da sve sigurnosne poruke koje niste sami zatražili treba smatrati sumnjivima'', navode iz Valvea.
Underdark.ai je u naknadnom ažuriranju objavio da je uzorak navodnog curenja sadržavao 2FA SMS kodove iz 2025. godine, s informacijama poput statusa isporuke, metapodataka i troškova prijenosa. Također su sugerirali da je curenje povezano s tvrtkom Twilio, koja navodno pruža 2FA usluge za Steam. Međutim, Valve tvrdi da nikada nije surađivao s Twiliom, dok Twilio navodi kako nema dokaza o sigurnosnom incidentu.
Na kraju, iako se određeni podaci jesu pojavili u prodaji, čini se da ne predstavljaju stvarnu prijetnju korisnicima Steama. Ipak, Valve preporučuje korištenje Steam Mobile Authenticatora kao najpouzdanijeg načina zaštite računa i primanja sigurnosnih obavijesti.
