Steam i stormvejr: Hvad er der sket?
Steam, verdens mest populære spilplatform for PC-gamere med over 120 millioner aktive brugere hver måned, har for nylig været i fokus efter påstande om en massiv datalækage. Ifølge overvågningsgruppen Underdark.ai blev der tilbudt over 89 millioner brugerdetaljer til salg på det mørke internet – til en forbløffende lav pris på kun 5.000 dollars.
Hvad indeholder den lækkede data?
Den lækkede data inkluderede ifølge Underdark.ai blandt andet 2FA SMS-koder (to-faktor-autentificeringskoder) og tilhørende metadata som beskedindhold, leveringsstatus og routingomkostninger, samt telefonnumre. Det fik straks alarmklokkerne til at ringe hos mange brugere og sikkerhedseksperter, som råbte vagt i gevær og anbefalede Steam-brugere at skifte adgangskoder og aktivere to-faktor-autentificering, hvis de ikke allerede havde gjort det.
Valve træder til og skruer ned for bekymringerne
Men heldigvis har Valve, firmaet bag Steam, nu taget bladet fra munden. I en officiel udtalelse til GamingOnLinux understreger Valve, at den lækkede information ikke er koblet til Steam-konti. De pointerer, at det drejer sig om gamle SMS-koder, der kun var gyldige i 15 minutter, og at disse ikke indeholder adgangskoder, betalingsoplysninger eller personlige data.
Valve beroliger yderligere: ”Gamle tekstbeskeder kan ikke bruges til at bryde ind på din Steam-konto. Ændringer af e-mail eller adgangskode via SMS bekræftes altid via e-mail eller sikre Steam-beskeder,” lyder det fra Valve.
Skal du panikke? Nej, men vær på den sikre side
Valve opfordrer dog stadig alle brugere til at være forsigtige over for mistænkelige kontobeskeder og anbefaler kraftigt at aktivere Steam Guard Mobile Authenticator for ekstra sikkerhed. Det er uden tvivl et godt råd, som kan styrke beskyttelsen mod phishing og andre former for cyberangreb.
Hvor stammer lækagen fra?
Det er endnu uklart, hvordan dataene er havnet på afveje. Underdark.ai antyder, at lækagen kan stamme fra cloud-kommunikationsfirmaet Twilio, som angiveligt håndterer 2FA-tjenester for Steam. Valve afviser dog ethvert samarbejde med Twilio, og Twilio selv benægter at være blevet hacket.
På trods af den indledende frygt er der altså ikke tale om et direkte brud på Steam, men snarere et uheldigt tilfælde af lækage af ældre to-faktor autentificeringsdata uden kobling til brugerkonti.
Pas på phishing og styrk din konto
Selvom denne sag ikke udgør en alvorlig trussel mod din Steam-konto, er det altid klogt at være på vagt. Undgå at klikke på mistænkelige links i Steam-beskeder, og sørg for at have to-faktor-autentificering aktiveret – det giver et ekstra lag af sikkerhed, som kan spare dig for ærgrelser.
Så tag en dyb indånding, og nyd dine spil uden bekymring. Valve har styr på situationen, men det skader aldrig at være lidt ekstra forsigtig i den digitale verden.
