Publicamos recentemente um artigo com instruções detalhadas sobre como alterar a sua senha na conta Steam. E o motivo para isso foram os relatos de um possível vazamento de dados de usuários da plataforma.
Também compartilhamos instruções para a ativação do Steam Guard, recurso de autenticação em dois passos que a plataforma da Valve oferece para os seus usuários. Porque sempre é melhor prevenir do que remediar.
Por enquanto, o tema ainda tem mais perguntas do que respostas. Mas é importante atualizar os usuários da plataforma sobre a quantas andam o caso, e o que mais é preciso fazer para manter os seus dados seguros na plataforma.
O que sabemos até agora?
De fato, ocorreu um vazamento de dados relacionado ao Steam, porém o seu alcance é considerado limitado.
Conforme explicado pela Valve, o que vazou foram apenas mensagens de texto antigas enviadas como parte do processo de confirmação em duas etapas. As mensagens contêm códigos de verificação enviados via SMS durante login ou alterações de conta.
“Mensagens de texto antigas não podem ser usadas para comprometer a segurança da sua conta Steam, e toda vez que um código recebido via SMS é usado para alterar o e-mail ou a senha da sua conta, você recebe uma confirmação por e-mail ou mensagens seguras do Steam.”
Para muitos usuários, isso não deixa de ser preocupante, pois podem conter dados pessoais nessas mensagens. Ou pelo menos os identificadores dos números de telefone utilizados para esse processo de autenticação.
Mas a Valve tenta tranquilizar os clientes, enfatizando que dados como login e senha não foram comprometidos nesse vazamento.
A empresa esclareceu que não houve violação dos sistemas do Steam, o que significa que os dados privados dos usuários não foram comprometidos.
“Ainda estamos investigando a origem do vazamento, que é agravado pelo fato de que as mensagens SMS não são criptografadas durante a transmissão e passam por vários provedores antes de chegar ao seu telefone.”
A vulnerabilidade parece estar em um dos provedores intermediários que processam as mensagens SMS, já que essas não são informações criptografadas durante a transmissão e passam por diversos provedores até chegarem ao destinatário.
Segundo a Valve, não há perigo real para as contas dos usuários após esse vazamento. Os códigos SMS expiram após 15 minutos, tornando-os inúteis após esse período.
Além disso, dados pessoais como telefone, e-mail ou outras informações de conta não foram expostos.
O que você pode fazer para se proteger?
De novo: é sempre melhor prevenir do que remediar.
É altamente recomendável que aqueles que estão mais preocupados com as integridades de suas contas na Steam (ou em qualquer plataforma online) que realizem de forma imediata a troca de suas senhas.
Aliás, o mundo perfeito pede que você troque de senhas de forma periódica em qualquer plataforma online que receba os seus dados mais sensíveis ou informações de login e senha para produtos e serviços mais utilizados no dia a dia.
Sempre que houver algum tipo de rumor ou vazamento de dados, realize essa troca de credencial na plataforma cadastrada.
Além disso, e falando especificamente do mais recente incidente, uma medida que precisa ser a prioridade dos usuários é ativar a autenticação em dois fatores.
O Steam Guard é uma ferramenta dedicada a isso. Por ser de fácil configuração e gratuita, a ferramenta ajuda (e muito) a manter a sua conta segura na plataforma da Valve.
São as medidas proativas que aumentam as chances de você manter a sua conta online segura em cenários de crise como esse.