Negli ultimi giorni, ha fatto il giro del web la notizia di una presunta fuga di dati che avrebbe coinvolto ben 89 milioni di account Steam. Un gruppo di monitoraggio chiamato Underdark ha segnalato su LinkedIn che un utente malintenzionato offriva in vendita, per 5.000 dollari, un enorme archivio di dati attribuito a utenti della piattaforma. Tra le informazioni contenute nella fuga, si parlava di codici 2FA inviati via SMS nel 2025, completi di contenuti, numeri di telefono, metadati e costi di instradamento.
La notizia ha generato molta preoccupazione, spingendo diversi utenti e portali a consigliare l’immediato cambio password e l’attivazione della verifica in due passaggi. Valve è però prontamente intervenuta per chiarire la situazione, affermando che non vi è alcuna prova di una violazione diretta dei dati di Steam. Secondo l’azienda, i messaggi trapelati erano vecchi codici temporanei, non collegati ad account specifici, né contenenti password, dati di pagamento o informazioni sensibili.
Valve ha rassicurato i propri utenti specificando che non è necessario cambiare né password né numero di telefono, e che eventuali modifiche all’account comportano comunque una doppia conferma tramite email e notifiche sicure. Ha inoltre ribadito l’importanza di utilizzare l’app Steam Guard Mobile Authenticator, il metodo più sicuro per proteggere il proprio profilo da accessi indesiderati.
Resta poco chiaro da dove provengano esattamente i dati in questione. Secondo Underdarki, il materiale sarebbe riconducibile a un servizio terzo come Twilio, ma Valve ha smentito ogni collaborazione con tale società. Anche Twilio ha dichiarato di non essere stata vittima di alcuna violazione. Insomma, non sembra esserci stato alcun vero pericolo per gli account Steam, ma l’episodio rappresenta comunque un utile promemoria sull’importanza di mantenere alta l’attenzione in ambito sicurezza digitale.
