A empresa confirma que as mensagens expostas são antigas e que não representam risco direto para as contas dos utilizadores.
Depois de relatos que apontavam para a venda de dados de cerca de 89 milhões de contas Steam num fórum da dark web, a Valve veio imediatamente esclarecer a situação, garantindo que “não houve qualquer violação dos sistemas da Steam”. A empresa afirma que os dados divulgados dizem respeito a mensagens de texto antigas, sem qualquer valor atual, e que não comprometem o acesso às contas.
A origem do alarme surgiu quando começaram a circular amostras de ficheiros contendo códigos de autenticação, datas e números de telefone. A hipótese inicial apontava para uma falha num serviço externo de envio de mensagens, como o da Twilio, embora a Valve tenha rapidamente negado qualquer ligação à empresa. O estúdio confirmou agora que a fuga está relacionada com mensagens SMS legítimas enviadas no passado, mas que não estão ligadas a contas específicas, nem contêm palavras-passe, dados de pagamento ou outras informações pessoais.
De acordo com o comunicado oficial, os códigos incluídos nessas mensagens eram válidos apenas durante 15 minutos e, mesmo que fossem intercetados, não podem ser reutilizados. Para além disso, qualquer tentativa de alteração crítica numa conta Steam — como mudar a palavra-passe ou o e-mail associado — gera notificações adicionais através de canais mais seguros.
A Valve afirma estar ainda a investigar a origem da fuga, destacando que as mensagens SMS não são encriptadas durante o envio e podem ser intercetadas em trânsito, especialmente se houver falhas nos serviços de telecomunicações envolvidos. No entanto, deixa claro que não é necessário alterar a palavra-passe ou o número de telefone associado à conta Steam, contrariando os alertas iniciais que circularam nas redes sociais.
Apesar do esclarecimento, a Valve aproveita para reforçar a importância de manter uma boa política de segurança. Recomenda a ativação do Autenticador Móvel do Steam (Steam Guard) e a verificação regular dos dispositivos autorizados, através do link oficial:
https://store.steampowered.com/account/authorizeddevices
Como é óbvio, esta situação gerou uma grande preocupação entre utilizadores e meios especializados, mas, com esta clarificação, fica confirmado que os dados expostos não representam, felizmente, um risco imediato para a maioria das contas Steam.
