バルブ、Steamデータ流出を否定

Valveは、Steamプラットフォームでの「大規模」なデータ流出に関する最近の主張を否定し、Steamシステムへの「不正アクセスはなかった」と断固として述べています。

8,900万件以上のユーザーレコードが侵害されたという報告に関する懸念が広がりましたが、Steamの調査により、期限切れのSMSメッセージが公開されていたものの、これらの一時的なコードには機密性の高い個人情報は含まれていなかったことが明らかになりました。

Steam上の公式発表で、Valveは次のように明らかにしました：「流出したデータの分析により、有効期限が切れた（わずか15分間のみ有効な）ワンタイム認証コードとそれに関連する電話番号のみが含まれていたことが確認されました。重要な点として、この情報はSteamアカウント、パスワード、決済詳細、またはいかなる非公開ユーザーデータにもリンクされていませんでした。」

「これらの廃止されたSMSコードはアカウントのセキュリティに何ら脅威を与えません。さらに、SMSを介したすべての重要なアカウント変更は、即座にEメールまたはSteamメッセージによる確認をトリガーします」と、Valveのセキュリティチームは強調しました。

Valveはこの機会を利用し、セキュリティ強化のためにユーザーがSteam Mobile Authenticatorを有効にするよう強く推奨し、それが「アカウントに関する重要なセキュリティ通知を受け取る最も効果的な方法である」と述べています。

サイバー脅威が指数関数的に増加し、Steamの巨大なユーザーベースが8,900万アカウントを超える中、これらの懸念は理解できるものでした。ゲーム業界は2011年に、PlayStation Networkが7,700万のユーザーアカウントに影響を与えるほぼ1か月にわたる停止を経験した、最も悪名高いセキュリティインシデントを目撃しています。

企業データも同様のリスクに直面しています – 昨年10月のポケモン開発元Game Freakへの大規模不正アクセスが従業員記録と開発計画を暴露したことがその証左です。同様に、ソニーは2件の2023年のインシデントで約7,000人のスタッフに影響を与える侵害を開示し、12月にはInsomniac Gamesが『マーベル スパイダーマン』の開発資料への不正アクセスを受けたことが明らかになりました。