A digitális térben egyre gyakrabban merülnek fel aggodalmak az adatbiztonsággal kapcsolatban, és a népszerű platformok felhasználói különösen érzékenyek minden olyan hírre, amely fiókjaik védelmét érintheti. A közelmúltban a Steam, a Valve Corporation közismert digitális játékáruháza és közösségi platformja került a középpontba egy állítólagos, nagyszabású adatbiztonsági incidens kapcsán, amely jelentős nyugtalanságot keltett a játékosok körében. Azonban, ahogy az ilyen esetekben gyakran előfordul, a kezdeti riadalom után fontos a tények alapos vizsgálata és a hivatalos közlemények figyelembevétele.
A hét elején egy egyelőre ismeretlen forrásból származó állítás kapott szárnyra, miszerint illetéktelenek sikeresen behatoltak a Valve szervereire. A híresztelés szerint a támadók nem kevesebb, mint 89 millió Steam felhasználói fiókok adatait szerezték meg, ami, ha igaznak bizonyul, az egyik legnagyobb ilyen jellegű incidens lett volna a játékipar történetében. Az ilyen mértékű állítólagos adatszivárgás természetesen azonnali aggodalmat váltott ki, hiszen a felhasználói fiókok gyakran tartalmaznak érzékeny információkat, a személyes adatoktól kezdve egészen a fizetési részletekig, még ha utóbbiról itt konkrétan nem is esett szó a kezdeti hírekben. A közösségi médiában és a különböző fórumokon azonnal megindultak a találgatások és a felhasználók egymást próbálták tájékoztatni, illetve megnyugtatni.
A Valve gyorsan reagált a felmerült aggodalmakra, és haladéktalanul belső vizsgálatot indított az állítások valóságtartalmának ellenőrzésére. A vállalat számára kiemelten fontos a felhasználói adatok védelme, így minden ilyen jellegű bejelentést komolyan vesznek. A részletes vizsgálat eredményeként a cég hivatalos cáfolatot adott ki, amelyben egyértelművé tették, hogy a platformot nem érte olyan támadás, amely során a felhasználói fiókokhoz tartozó érzékeny információk veszélybe kerültek volna. Kiderült, hogy a pánikot keltő információk egy félreértelmezésen alapultak, és a valóságban egy teljesen más jellegű, jóval kisebb súlyú esemény történt.
A Valve közleménye szerint a szóban forgó „szivárgás” valójában egy régebbi SMS gyorsítótár (cache) tartalmának nyilvánosságra kerülését jelentette. Ez a gyorsítótár egyszer használatos kódokat és a hozzájuk tartozó telefonszámokat tartalmazott. Fontos hangsúlyozni, hogy ezek a kódok rendkívül korlátozott ideig, mindössze 15 percig voltak érvényesek, és kizárólag olyan műveletekhez kapcsolódtak, mint például a jelszó-helyreállítási kísérletek kezdeti lépései. A legfontosabb megállapítás az volt, hogy a kiszivárgott adatok nem voltak összekapcsolva semmilyen konkrét Steam-fiókkal, és nem tartalmaztak jelszavakat, fizetési információkat, vagy egyéb személyes adatokat, amelyek közvetlen hozzáférést biztosíthattak volna a felhasználói profilokhoz. Tehát a 89 milliós számadat kontextus nélkül, egy teljesen más típusú adathalmazra vonatkozott, nem pedig teljes körű fiókadatokra.
A Valve továbbá kiemelte, hogy a régi, lejárt érvényességű SMS kódok önmagukban teljességgel alkalmatlanok bármely felhasználói fiókhoz való hozzáférésre. A rendszerük többrétegű védelmet alkalmaz; még abban az esetben is, ha valaki SMS segítségével próbálna meg email címet vagy jelszót módosítani egy fiókon, további biztonsági lépcsők és ellenőrzések lépnek életbe. Ez az eset ugyanakkor ismét rávilágított az SMS-alapú azonosítás egyik alapvető gyengeségére: az SMS egy nem titkosított üzenetküldő rendszer, ami sebezhetőbbé teszi a kommunikációt. Éppen ezért a Valve már régóta javasolja, és most ismételten hangsúlyozza a Steam mobilalkalmazás használatát a kétfaktoros hitelesítéshez és a fiókkal kapcsolatos műveletek jóváhagyásához. A mobilalkalmazás egy sokkal biztonságosabb csatornát kínál, mivel titkosított kapcsolaton keresztül kommunikál a szerverekkel, így jelentősen csökkentve az illetéktelen hozzáférés kockázatát. A felhasználóknak érdemes megfontolniuk ezt a javaslatot, és áttérniük az alkalmazásalapú védelemre, ha eddig nem tették meg.
Összefoglalva, a Steam felhasználói adatai továbbra is biztonságban vannak. A pánikot keltő hírek egy félreértelmezésen és egy jóval kisebb jelentőségű esemény eltúlzásán alapultak. A Valve gyors és transzparens kommunikációja segített tisztázni a helyzetet, megerősítve, hogy nem történt olyan adatvédelmi incidens, amely a felhasználói fiókok széles körű kompromittálódásához vezetett volna. Az eset tanulsága, hogy mindig érdemes megvárni a hivatalos megerősítéseket, mielőtt pánikba esnénk a különböző online platformokon terjedő híresztelések miatt. A felhasználók számára pedig továbbra is ajánlott a legmagasabb szintű biztonsági beállítások alkalmazása, beleértve a Steam mobilalkalmazás által kínált kétfaktoros hitelesítést, hogy fiókjaikat a lehető legnagyobb biztonságban tudhassák.
