Valve hat auf Berichte über ein angebliches Datenleck reagiert, das ältere SMS-Daten von Steam-Nutzern betrifft. Laut Valve gibt es jedoch keinen Grund zur Sorge um die Sicherheit der persönlichen Daten oder Steam-Konten. Hier sind die wichtigsten Informationen:
Was ist passiert?
Ein Bericht von Ekstra Bladet und XDA behauptete, dass ein Nutzer namens „Machine1337“ Daten von 89 Millionen Steam-Konten auf dem Darknet zum Verkauf anbietet. Diese Daten sollen Telefonnummern, SMS-Metadaten und alte 2FA-Codes enthalten.
Valves Stellungnahme
Valve hat die Echtheit der Daten bestätigt, betont jedoch, dass das Leck nicht auf einen Sicherheitsvorfall bei Steamzurückzuführen ist. Die Daten stammen aus unverschlüsselten SMS-Nachrichten, die über mehrere Anbieter weitergeleitet wurden, bevor sie die Telefone der Nutzer erreichten.
Die geleakten 2FA-Codes sind nicht mehr nutzbar, da sie nur für 15 Minuten gültig waren. Außerdem gibt es keine Verbindung zwischen den Telefonnummern und den Steam-Konten, Passwörtern oder anderen persönlichen Daten.
Gibt es Grund zur Sorge?
Valve betont, dass:
- Keine Steam-Konten oder Passwörter kompromittiert wurden.
- Keine Zahlungsinformationen betroffen sind.
- Es keinen Grund gibt, Passwörter oder Telefonnummern auf Steam zu ändern.
Empfehlungen von Valve
Trotz der Entwarnung gibt Valve folgende Sicherheitstipps:
- Überprüfen Sie regelmäßig die Sicherheit Ihres Steam-Kontos.
Besuchen Sie dazu diese Seite. - Richten Sie den Steam Mobile Authenticator ein.
Dies ist der sicherste Weg, um Benachrichtigungen über Ihr Konto zu erhalten und die Sicherheit zu erhöhen. - Behandeln Sie verdächtige Nachrichten mit Vorsicht.
Wenn Sie Sicherheitsnachrichten erhalten, die Sie nicht selbst angefordert haben, ignorieren Sie diese.
Das Datenleck betrifft keine Steam-Systeme oder die Sicherheit von Steam-Konten. Valve hat betont, dass die geleakten Daten nicht aus ihren Systemen stammen und keine Gefahr für die Nutzer darstellen. Dennoch ist es ein guter Zeitpunkt, die Sicherheit des eigenen Kontos zu überprüfen und den Steam Mobile Authenticator zu aktivieren, um zukünftige Risiken zu minimieren.
