Valve niega la filtración de datos de Steam y afirma que las cuentas están seguras

No necesitará cambiar sus contraseñas o números de teléfono, pero es una buena práctica configurar un autenticador para asegurar su cuenta. En la imagen - Logotipo de Steam. (Fuente de la imagen: Steam)

Valve insiste en que las recientes filtraciones y rumores sobre 89 millones de cuentas de Steam supuestamente pirateadas son falsos. La compañía aclaró que ha examinado una muestra de la filtración y que las cuentas de los usuarios estaban seguras y no se vieron afectadas.

Rohith Bhaskar (traducido por Ninh Duy), Publicado 05/15/2025 🇺🇸 🇮🇹 ...

No, su cuenta de Steam no ha sido pirateada. Valve ha respondido a las recientes filtraciones y rumores sobre una filtración de datos y más de 89 millones de cuentas a la venta en la web oscura.

La compañía examinó una muestra de la filtración y descubrió que sólo contenía "mensajes de texto antiguos que incluían códigos de un solo uso que sólo eran válidos durante periodos de 15 minutos y los números de teléfono a los que se enviaban"

Y lo que es más importante, Valve confirmóque "los datos filtrados no asociaban los números de teléfono con una cuenta de Steam, información de contraseña, información de pago u otros datos personales"

La compañía afirmó que los mensajes de texto antiguos "no pueden utilizarse para violar la seguridad de su cuenta de Steam", y "siempre que se utilice un código para cambiar su correo electrónico o contraseña de Steam mediante SMS, recibirá una confirmación por correo electrónico y/o mensajes seguros de Steam."

No necesitará cambiar sus contraseñas o números de teléfono, pero es una buena práctica configurar un autenticador para asegurar su cuenta. Para obtener más información sobre cómo configurar y activar Steam Guard, consulte la documentación en la página de soporte de Steam https://help.steampowered.com/en/faqs/view/06B0-26E6-2CF8-254C#:~:text=Enable%20Steam%20Guard%20in%20Steam,click%20%22Manage%20Steam%20Guard%22..

▶ load Twitter embed

El informe original del hackeo puede rastrearse hasta una cuenta de LinkedIn https://www.linkedin.com/posts/underdark-ai_cybersecurity-databreach-steam-activity-7327022917370703872-JqN3/underdark.ai, que afirmaba que un actor de amenazas con el alias Machine1337, publicó un conjunto de datos con 89 millones de cuentas de usuarios de Steam en la web oscura.

El informe decía que las cuentas se vendían por 5000 dólares (4463,50 euros o 3766 libras esterlinas) y requerían una cuenta de Telegram para su compra. El informe también mencionaba datos internos del vendedor en el conjunto, insinuando un posible acceso de administrador.

El informe se ha actualizado desde entonces para confirmar que la filtración contenía "registros de SMS 2FA en tiempo real enrutados a través de Twilio" Curiosamente, Twilio también ha negado una brecha, y Valve aclaró que no utiliza Twilio para la autenticación.

Por el momento, Valve no ha podido verificar la fuente de la filtración ni cómo los registros de autenticación de dos factores (2FA) acabaron en la web oscura.