Valveは4月15日、最近報告された情報漏洩はSteamシステムに対する侵害によるものではないと発表しました(Steamニュース)。
漏洩した情報には、15分間のみ有効なワンタイムコードと、その送信先の電話番号が記載された古いテキストメッセージが含まれていただけで、Steamアカウントが特定できる形での電話番号、パスワード情報、支払情報などの個人データとは関連付けられていないとのこと。
古いテキストメッセージを使用することで、Steamアカウントのセキュリティを侵害することはできず、パスワードや電話番号の変更は必要はないとのことです。
Steamでは最近、ユーザーのデータが大量にダークウェブに流出したのではないかとの噂がながれていました。Machine1337というユーザーが8900万件以上のSteamユーザーデータを5000ドル(約73万円)で販売するという投稿を行い、このデータには、ユーザーの個人情報が含まれている可能性があるとされていました。
Valveは漏洩の原因については現在も調査中であるものの、SMSメッセージは送信中に暗号化されず、携帯電話に届くまでに複数のプロバイダーを経由するという事情により、この問題の調査が困難になっていると説明しています。また、 以下のリンクにて、Steamアカウントのセキュリティを定期的に確認し、Steamモバイル認証機器を設定することを推奨しています。
- https://store.steampowered.com/account/authorizeddevices
