Si ha visto noticias que afirman que se filtraron más de 89 millones de registros de usuarios de Steam, no se asuste. Las publicaciones en las redes sociales que circulan actualmente sugieren que las credenciales de vapor están a la venta en la web oscura, pero esas afirmaciones parecen ser falsas. Por supuesto, incluso si sus datos no se han comprometido, es una buena idea tener una autenticación adicional configurada en su cuenta de Steam.
¿Qué pasó con Steam?
Respuesta corta: Probablemente nada. Como XDA informóEl usuario X MellowOnline1, un periodista de juegos, llamó la atención sobre una publicación en LinkedIn de Underdark.ai alegando que 89 millones de registros de usuarios de Steam estaban a la venta en un foro web oscuro por $ 5,000 a través de un actor de amenaza conocido como Machine1337. MellowOnline1 sugirió que la fuga no provenía de Valve Corporation, el propietario de STEAM, sino de Twilio, una plataforma que proporciona autenticación de dos factores (2FA) para aplicaciones como Steam a través de métodos como SMS, voz, correo electrónico, WhatsApp, PassKeys, Push Notifications y contraseñas basadas en el tiempo.
Tras una mayor investigación, Bleeping Computer recibió una declaración de Twilio negando la participación en cualquier violación (y según una actualización de Mellowonline1Valve ha indicado que no usa Twilio de todos modos). Los datos supuestamente incluyeron mensajes de SMS con códigos de acceso de Steam y números de teléfono de usuario, pero la computadora de Bleeping no pudo verificar la fuente, ni podría confirmar las afirmaciones del actor de amenaza.
¿Qué piensas hasta ahora?
¿Qué deben hacer los usuarios de Steam?
Si bien esta supuesta amenaza en realidad no requiere alarma, no está de más asegurarse de tener una seguridad adicional configurada en su cuenta de Steam. Puede Cambia tu contraseña de Steam (encontrado bajo Ajustes o Preferencias) y habilitar Autenticador móvil de Steam GuardCaracterística 2FA de Steam. También debe estar atento a los intentos de inicio de sesión no autorizados y usar precaución al involucrarse con cualquier mensaje sobre su cuenta que parezca provenir del soporte de vapor, ya que estos pueden ser intentos de phishing en capitalización de los usuarios.
