Nos últimos dias, surgiram notícias de que a Steam, uma das maiores plataformas de jogos do mundo, teria sofrido uma invasão que poderia afetar até 89 milhões de usuários.
Mas a própria Valve, empresa responsável pela Steam, já esclareceu tudo — não houve nenhum vazamento de dados dentro do sistema da Steam.
De acordo com a Valve, eles analisaram o que foi divulgado e garantiram que a plataforma não foi invadida, e ninguém precisa trocar senha, número de telefone ou se desesperar. O que aconteceu foi outra coisa.
Na verdade o que rolou foi um vazamento envolvendo mensagens de texto antigas (SMS) que continham códigos temporários — aqueles que a Steam manda pro seu celular quando você vai fazer alguma alteração de segurança, tipo trocar senha ou e-mail.
- Leia também: Valve cancela mod de CS:GO após 8 anos de trabalho
Esses códigos só funcionam por 15 minutos e não estavam ligados a contas da Steam diretamente. Ou seja, os dados não tinham nada que conectasse os números de telefone a uma conta, senha, dados de pagamento ou qualquer outra informação pessoal.
Além disso, a Valve explicou que esses SMS passam por várias operadoras e não são criptografados durante o caminho até o celular, o que pode facilitar esse tipo de captura.
Mas mesmo assim, esses códigos antigos e fora de validade não podem ser usados pra invadir sua conta. Então tá tudo certo? Segundo a Valve, sim.
"Você não precisa trocar sua senha, não precisa trocar de número de telefone e sua conta está segura."
Mesmo assim, se algum dia você receber mensagens sobre segurança da conta que não pediu, desconfie. Sempre der uma olhada nas configurações da sua conta Steam pra garantir que está tudo em ordem.
Para melhorar a segurança da sua conta Steam, a Valve recomenda que os usuários ativem o Steam Mobile Authenticator — um recurso do app da Steam que envia códigos de verificação diretamente pelo aplicativo, de forma muito mais segura do que por SMS. Isso ajuda a proteger sua conta contra acessos não autorizados.
Por fim, para quem não sabe, essa história do hack do Steam começou depois que um hacker que usa os apelidos "Machine1337" ou "EnergyWeapon" apareceu na dark web dizendo que estava vendendo informações de usuários das plataformas da Valve por cerca de 5 mil dólares.
Mas, segundo a Valve, mesmo que esses dados tenham sido capturados, eles não servem pra invadir contas ou causar qualquer dano.
