Ingen känslig information röjd – men varning för nätfiske.
Ett dataintrång har nyligen bekräftats hos en samarbetspartner till Valve, vilket har lett till att information kopplad till omkring 89 miljoner Steam-konton nu cirkulerar på dark web. Valve har snabbt gått ut med ett uttalande där man klargör att inga inloggningsuppgifter eller känslig kontoinformation har läckt.
Vad har läckt – och vad innebär det?
Enligt Valve rör det sig uteslutande om äldre tvåfaktorsmeddelanden (2FA) som skickats via sms, samt de telefonnummer som användes vid utskicken. Dessa meddelanden är tidskänsliga och förlorar giltighet efter 15 minuter, vilket innebär att de i sig inte utgör någon säkerhetsrisk.
Viktigt att poängtera är att de telefonnummer som läckt inte är kopplade till specifika Steam-konton eller andra personliga uppgifter som lösenord eller betalningsinformation.
Rekommendationer till användare
Trots att det läckta materialet enligt Valve inte medför någon omedelbar fara, är det viktigt att vara vaksam på phishing-försök via sms. Det finns en risk att bedragare utnyttjar informationen för att skicka falska meddelanden som utger sig för att komma från Steam, med syftet att lura användare att ange sina inloggningsuppgifter på falska webbplatser.
För bästa skydd bör användare se till att aktivera Steam Mobile Authenticator via mobilappen. Den erbjuder en betydligt säkrare form av tvåfaktorsautentisering än sms-baserade metoder.
