Valve: Nutzerdaten von Steam nach Datenschutzvorfall sicher

Valve hat kürzliche Behauptungen zurückgewiesen, die auf einen "gravierenden" Datenleak auf seiner Steam-Plattform hindeuteten, und klargestellt, dass es "KEINE Kompromittierung" der Steam-Infrastruktur gegeben habe.

Nach Besorgnis aufgrund von Berichten über möglicherweise offengelegte Nutzerdaten, die 89 Millionen Konten beträfen, ergab die interne Untersuchung von Steam, dass lediglich veraltete SMS-Verifizierungscodes geleakt worden waren – keine davon enthielten sensible persönliche Informationen.

In einer offiziellen Mitteilung auf Steam präzisierte Valve: "Unsere Analyse der geleakten Beispiele bestätigt, dass es sich um abgelaufene Einmal-Codes aus vergangenen SMS-Authentifizierungen handelte, zusammen mit Telefonnummern, die nicht mit Steam-Konten verknüpft waren. Keine Passwörter, Zahlungsdetails oder andere private Informationen wurden preisgegeben."

"Diese veralteten Verifizierungscodes stellen kein Risiko für die Kontosicherheit dar. Denken Sie daran – jede kritische Kontenänderung per SMS löst stets E-Mail-Bestätigungen oder sichere Warnungen über unser Nachrichtensystem aus", betonte das Unternehmen.

Valve nutzte diesen Moment, um bewährte Sicherheitsmaßnahmen zu bekräftigen, und forderte Spieler auf, den Steam Mobile Authenticator für erweiterten Zwei-Faktor-Schutz zu aktivieren, wobei sie ihn als "die zuverlässigste Methode zum Erhalt wichtiger Kontosicherheitsbenachrichtigungen" bezeichneten.

Da Datenleaks immer häufiger werden und Steam mit seiner riesigen Nutzerbasis von über 89 Millionen Konten, waren die Besorgnisse der Spieler verständlich. Die Gaming-Branche erlebte ihren bekanntesten Sicherheitsvorfall 2011, als das PlayStation Network wochenlang offline war und 77 Millionen Nutzerkonten kompromittiert wurden.

Unternehmensdaten bleiben gleichermaßen gefährdet. Erst kürzlich, im Oktober, erlitt Pokémon-Schöpfer Game Freak einen Einbruch, bei dem Informationen aktueller/ehemaliger Mitarbeiter und interne Entwicklungspläne offengelegt wurden. Sony meldete 2023 ähnliche Vorfälle, die etwa 7.000 Personaldatensätze betrafen, während es im Dezember zu einem verheerenden Leak vertraulicher Materialien bei Marvel's Spider-Man-Entwickler Insomniac Games kam.