4

Valve ha smentito il furto di 89 milioni di account da Steam

Sta girando una voce riguardante un grosso furto di account da Steam, ma Valve ha smentito la notizia e non ha comunicato niente ai suoi utenti su possibili rischi.

NOTIZIA di Simone Tagliaferri   —   14/05/2025
Il logo di Steam

Una voce di corridoio diffusa negli scorsi giorni, parlava del presunto furto di 89 milioni di account di Steam, con i dati degli utenti che sarebbero stati messi in vendita nel dark web. L'invito era quello di modificare la propria password, per evitare problemi, come la potenziale perdita dell'intera libreria di giochi. Sarete felici di sapere che la notizia è stata smentita da Valve, che di suo non ha inviato messaggi di avviso agli utenti di Steam, visto che i suoi server non sono stati compromessi.

Telefono senza fili

A riportare questa voce è stato per primo l'utente X @MellowOnline1, giornalista indipendente proprietario di @SteamSentinels, che ha anche specificato il prezzo di vendita dei dataset ottenuti illegalmente: 5.000 dollari. Il sito scelto per la vendita sarebbe stato Mipped.

Al momento X/Twitter ha dei problemi
e non è possibile caricare il post

@MellowOnline1 ha parlato inizialmente di account Steam rubati, ma ha poi aggiornato la notizia affermando che in realtà a essere colpito non sarebbe stato direttamente Steam, ma un presunto fornitore esterno, chiamato Twilio, che fornisce servizi di comunicazione.

Stellar Blade sarà giocabile anche su Steam Deck: gli sviluppatori lo mostrano in video Stellar Blade sarà giocabile anche su Steam Deck: gli sviluppatori lo mostrano in video

Tra i dati rubati si parlava dei log degli SMS, usati per l'autenticazione a due fattori, stati di consegna, metadati e costi di routing dei messaggi. Ha quindi specificato che Steam non era stato colpito dal furto di dati e che i suoi server e database erano immacolati. Ergo, le librerie degli utenti non correvano alcun pericolo.

Qui però la storia si fa ancora più interessante, perché è intervenuta Valve, contattando @MellowOnline1 e smentendo completamente la notizia. Come? Ha spiegato che non usa i servizi di Trillio.

@MellowOnline1 si è giustificato per l'allarme dato, affermando che la notizia non proveniva da lui, ma da un post di Underdark su LinkedIn. Inoltre, ha detto che gli utenti di Steam dovrebbero cambiare comunque la loro password e abilitare Steam Guard, perché l'unica cosa dimostrata è che Twilio non è la fonte del furto dei dati, con questi ultimi che sarebbero ancora in vendita sul dark web e che potrebbero essere usati per realizzare messaggi di pishing.

#Steam
Multiplayer Login
con il tuo social network
Password dimenticata?
Registrati
Registrazione
Grazie per esserti registrato!
A breve riceverai una mail di notifica da dove potrai attivare il tuo account.
Re-invia email attivazione
Segnalazione Errore
Valve ha smentito il furto di 89 milioni di account da Steam