Valve telah menangani pelanggaran keamanan Steam yang dilaporkan sebelumnya pekan ini, kebocoran yang diduga melibatkan lebih dari 89 juta catatan pengguna. Untungnya, tampaknya tidak seseram yang awalnya terlihat.
Dalam sebuah posting di Steam News Hub pada hari Rabu, Valve mengakui masalah tersebut namun menekankan bahwa tidak ada akun pengguna untuk platform distribusi gim video populer mereka yang sebenarnya telah diretas.
Meskipun ada kebocoran, tampaknya hanya mencakup nomor telepon dan pesan teks lama, satu kali, yang dikirim kepada mereka untuk otentikasi dua faktor. Pesan teks ini kedaluwarsa 15 menit setelah dikirim, jadi arsip kode otentikasi masa lalu ini tampaknya cukup tidak berguna bagi siapa pun yang mungkin mengaksesnya.
Berita ini adalah lega yang signifikan bagi para pemain PC, banyak di antaranya yang terkejut dengan berita pelanggaran keamanan Steam akhir pekan lalu. Dalam sebuah posting LinkedIn pada hari Minggu, firma keamanan siber Underdark melaporkan bahwa lebih dari 89 juta catatan pengguna Steam ditawarkan untuk dijual di forum web gelap.
Twilio menyangkal keterlibatan dalam pelanggaran Steam setelah menyelidiki insiden tersebut. “Tidak ada bukti yang menunjukkan bahwa Twilio diretas,” kata seorang juru bicara Twilio dalam pernyataan kepada Bleeping Computer. “Kami telah meninjau sebagian kecil data yang ditemukan online, dan tidak melihat indikasi bahwa data ini diperoleh dari Twilio.”
Valve tampaknya bahkan tidak menggunakan Twilio. Seorang juru bicara Valve dilaporkan mengatakan kepada jurnalis game independen @MellowOnline1 pada hari Selasa bahwa perusahaan tersebut sama sekali tidak menggunakan layanan Twilio.
Meskipun demikian, terlepas dari bagaimana itu terjadi atau seberapa tidak berbahayanya pada akhirnya, jelas bahwa telah terjadi pelanggaran. Valve terus menyelidiki sumber kebocoran, “yang diperparah oleh fakta bahwa semua pesan SMS tidak terenkripsi dalam transit, dan diarahkan melalui beberapa penyedia dalam perjalanan ke ponsel Anda.”
Mengingat sifat pelanggaran ini, Valve menyarankan bahwa mengubah kata sandi Steam Anda tidak diperlukan. Meskipun begitu, masih merupakan kebiasaan keamanan umum yang baik untuk sesekali mengganti kata sandi Anda.
Jika Anda khawatir tentang mengamankan akun Steam Anda, Anda dapat memeriksa perangkat yang diotorisasi dan menghapus yang tidak Anda kenali. Anda juga dapat mengatur Steam Mobile Authenticator di Aplikasi Seluler Steam.