والو گزارشهای مربوط به درزگسترده اطلاعات استیم رو رد کرد؛ نیازی به تغییر رمز یا شماره نیست
شرکت Valve به گزارشهایی که دربارهی یه درز بزرگ اطلاعات کاربران استیم منتشر شده بود واکنش نشون داده و تأکید کرده که هیچ بخشی از سیستمهای اونها هک نشده و هیچ رمز عبور، اطلاعات پرداخت یا داده شخصیای به سرقت نرفته. البته تأیید کرده که هکرها به یهسری “پیامک قدیمی” دسترسی پیدا کردن که اطلاعات محدودی داشتن.
ماجرا از آخر هفته شروع شد، جایی که یه پست توی لینکدین ادعا کرد یه “هکر” توی یکی از فرومهای معروف دارک وب ظاهر شده و گفته به استیم نفوذ کرده و دیتابیس شامل بیش از ۸۹ میلیون رکورد کاربر رو با قیمت ۵ هزار دلار برای فروش گذاشته. توی بهروزرسانی بعدی این پست گفته شد که ماجرا به لاگهای پیامکی احراز هویت دو مرحلهای مربوطه و تحلیل اطلاعات نشون میده که هکر به داشبورد یا API یه سرویسدهنده دسترسی داشته، نه خود استیم.
حالا والو توی بیانیهای رسمی به این ادعاها پاسخ داده و گفته:
“ما نمونهای از اطلاعات فاششده رو بررسی کردیم و مطمئن شدیم که این درز مربوط به سیستمهای استیم نیست.”
به گفتهی والو، این اطلاعات فقط مربوط به “پیامکهای قدیمی” هستن و کاربران استیم “نیازی به تغییر رمز عبور یا شماره تلفنشون ندارن”.
توی پیام رسمیای که توی استیم منتشر شده، والو نوشته:
“ممکنه گزارشهایی دربارهی درز یهسری پیامک قدیمی که قبلا برای مشتریهای استیم ارسال شده بود دیده باشید. ما این نمونهها رو بررسی کردیم و مشخص شد که این اطلاعات از سیستمهای خود استیم درز نکرده. هنوز داریم منبع اصلی درز رو بررسی میکنیم، اما نکته اینه که پیامکها تو مسیر ارسال رمزگذاری نمیشن و از چندتا سرویسدهنده مختلف عبور میکنن.”
والو توضیح داده که این پیامکها شامل کدهای یکبار مصرفی بودن که فقط برای ۱۵ دقیقه اعتبار داشتن و شمارهای که بهشون ارسال شده. اما هیچ اطلاعاتی از رمز عبور، حساب کاربری، پرداخت یا دادههای شخصی توش نبوده. همچنین گفته که این پیامکها بهتنهایی نمیتونن امنیت حساب استیم کسی رو به خطر بندازن. چون وقتی کدی برای تغییر ایمیل یا رمز عبور استفاده بشه، یه تأییدیه از طریق ایمیل یا پیام امن استیم برای کاربر ارسال میشه.
در پایان هم تأکید کرده:
“شما نیازی به تغییر رمز یا شماره تلفنتون به خاطر این اتفاق ندارید. اما خوبه همیشه هر پیامی درباره امنیت حساب که خودتون درخواستش نکردید رو مشکوک بدونید. همچنین توصیه میکنیم اگه هنوز فعال نکردید، از اپلیکیشن موبایل استیم برای احراز هویت استفاده کنید، چون امنترین روش برای محافظت از حساب شماست.”
منبع : eurogamer
