• New Page 1

    RSSFacebookInstagramTwitterYouTubeYouTubeYouTubeYouTubeYouTubeYouTubeYouTube  

    AGÊNCIA JF | Social - Repositório

Valve nega vazamento de dados do Steam e garante segurança das contas

por | |

A Valve confirmou na noite desta quarta-feira (14) que não sofreu nenhum ataque após rumores de um vazamento que teria afetado quase 90 milhões de contas. Em comunicado oficial, a empresa esclareceu que analisou os dados supostamente comprometidos e garantiu que não houve qualquer brecha de segurança na infraestrutura do Steam.

  • Hackers miram jogadores de Counter-Strike 2 para roubar contas do Steam
  • Como proteger sua conta no Steam e ter mais privacidade

Nos últimos dias, informações circularam pela internet sobre um suposto hacker que estaria vendendo uma base de dados contendo milhões de registros de usuários da plataforma por US$ 5 mil na dark web. O caso gerou preocupação na comunidade gamer, especialmente pela quantidade massiva de contas potencialmente expostas.

O vazamento se referia principalmente a mensagens de texto antigas enviadas a usuários do Steam contendo códigos de autenticação de dois fatores (2FA) por SMS. Essas mensagens são utilizadas como camada adicional de segurança durante o processo de login ou alterações em informações de conta.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Valve comenta o vazamento

A Valve diz que examinou detalhadamente as amostras do suposto vazamento e concluiu que “não houve violação dos sistemas do Steam”. A empresa ainda afirmou que está investigando a origem do vazamento, destacando que mensagens SMS são enviadas de forma não criptografada e passam por múltiplos provedores até chegarem ao telefone do usuário.

“Estamos ainda investigando a fonte do vazamento, o que é complicado pelo fato de que qualquer mensagem SMS é não criptografada em trânsito e roteada através de múltiplos provedores até chegar ao seu telefone”, explicou a empresa no comunicado.

A Valve reforçou que os usuários não precisam alterar suas senhas ou números de telefone como resultado deste incidente, mas recomendou que todos verifiquem regularmente a segurança de suas contas Steam.

O que realmente vazou e os riscos envolvidos

De acordo com a análise feita pela Valve e por sites especializados como o BleepingComputer, que teve acesso a aproximadamente 3.000 arquivos vazados, o conjunto de dados incluía:

  • Mensagens de texto antigas com códigos de autenticação temporários
  • Números de telefone para os quais essas mensagens foram enviadas
  • Metadados de mensagens de texto

A Valve destacou que os dados vazados não associavam os números de telefone a contas específicas do Steam, nem continham informações de senhas, dados de pagamento ou outras informações pessoais. Os códigos de uso único presentes nas mensagens vazadas eram válidos por apenas 15 minutos e, portanto, já estão expirados há muito tempo.

Inicialmente, surgiram suspeitas de que o vazamento poderia estar relacionado à Twilio, empresa que fornece serviços de comunicação por API. No entanto, tanto a Valve quanto a Twilio negaram essa associação. A Valve confirmou que não utiliza os serviços da Twilio, enquanto a empresa também negou ter sofrido qualquer violação de segurança.

Identificado pela Kaspersky, malware Arcane é uma das ameaças mais proeminentes da atualidade que mira usuários e contas do Steam (Imagem: Reprodução/Kaspersky)

Cuidado com outras ameaças reais

Embora este vazamento específico não represente um perigo significativo para os usuários do Steam, a plataforma e seus usuários enfrentam ameaças reais e mais perigosas. Recentemente, um sofisticado malware chamado Arcane foi identificado pela Kaspersky, com capacidade de roubar credenciais de diversas plataformas, incluindo o Steam.

O Arcane é particularmente perigoso por visar diretamente credenciais de jogos, aplicativos de mensagens e serviços VPN. Diferentemente do vazamento em questão, este malware consegue capturar senhas ativas e informações de conta que podem ser usadas imediatamente para acesso não autorizado.

Criminosos distribuem o Arcane principalmente através de vídeos no YouTube, que promovem cheats e modificações para jogos populares, enganando usuários para baixar e executar arquivos maliciosos. Uma vez instalado, o malware pode roubar contas completas que são posteriormente revendidas em marketplaces ilegais.

Como proteger sua conta do Steam

Para garantir a segurança da sua conta Steam, a Valve recomenda algumas medidas preventivas:

  • Utilize o Autenticador Móvel do Steam em vez de códigos SMS. Esta é a forma mais segura de proteger sua conta contra acesso não autorizado
  • Verifique regularmente os dispositivos autorizados a acessar sua conta no site oficial.
  • Desconfie de mensagens não solicitadas sobre segurança de conta. Nunca clique em links enviados por fontes desconhecidas, mesmo que pareçam vir do Steam
  • Use senhas fortes e únicas para sua conta, preferencialmente gerenciadas por um gerenciador de senhas
  • Mantenha seu e-mail seguro com autenticação de dois fatores, já que este é frequentemente usado para recuperação de contas

A Valve afirmou que continuará investigando a origem do vazamento e atualizará os usuários caso novas informações relevantes sejam descobertas.

Leia mais no Canaltech

  • Como ocultar jogos para seus amigos não verem no Steam?
  • Steam: como aumentar a velocidade do download dos seus games
  • Steam: como baixar jogos gratuitos ou pagos da plataforma

Leia a matéria no Canaltech.

Adicionar aos favoritos o Link permanente.