Como jogador de PC, você já pode ter visto algum alarme na web em relação a Steam – linhas de cabeça, dizendo 89 milhões de contas a vapor invadidas. Mas você não deve entrar em pânico.
Os relatórios decorrem de uma postagem na Web Dark, onde um suposto hacker ofereceu supostos registros de milhões de contas a vapor, incluindo códigos únicos usados para autenticação de dois fatores (2FA). Parece ruim, certo? Exceto quando Twilio, o serviço de terceiros que alimenta os códigos de mensagem de texto 2FA para Steam, foi solicitado a comentar, a empresa disse à BleepingComputer que não encontrou nenhuma evidência de violação ou vazamento.
Enquanto isso, no entanto, vários pontos de venda publicaram a reivindicação original-bem como um acompanhamento do usuário X/Twitter Mellow_Online1, que diz que foi informado pela Valve que não existe relacionamento entre Steam e “Trillio”. (Um possível erro de digitação, como Mellow_Online1 refere-se a Twilio em um post de acompanhamento em X.)
Então, qual é o problema? Como aponta o BleepingComputer, esses dados podem sugerir um vazamento no sistema de entrega para mensagens de texto – uma das três principais razões pelas quais os especialistas em segurança não recomendam receber códigos 2FA através do SMS. (Os outros dois? Alguém poderia roubar seu número de telefone para receber códigos, ou eles poderiam redirecionar os códigos para o seu próprio dispositivo sem você saber.) Esse não é um problema de válvula. Infelizmente, é uma fraqueza conhecida em como funciona as mensagens de texto.
Alaina Yee / Foundry
Atualizar (14/5/2025, 15:20 PT): Falando em Valve, a empresa acabou de confirmar em um posto de comunidade a vapor que nenhum sistema de vapor foi violado. Os dados vazados também não “associam os números de telefone a uma conta de vapor, informações de senha, informações de pagamento ou outros dados pessoais”. A Valve também diz para considerar as mensagens de segurança da conta que você não solicitou (por exemplo, solicitando um código 2FA ou fazendo uma mudança de conta) com suspeita.
Embora essa situação provavelmente não seja nada para se preocupar, sua conta provavelmente ainda está em risco por outros motivos. Provavelmente, sua senha é mais fraca do que você pensa. (Apenas dê uma olhada na rapidez com que as GPUs modernas podem quebrar senhas.) E você provavelmente ainda não está usando a autenticação de dois fatores.
Bata sua senha para algo forte, aleatório e único. Ligue o vapor agora também. O melhor método para obter códigos será através do aplicativo móvel Steam no seu telefone.
Já está usando uma boa senha e proteção a vapor? Para paz de espírito, você ainda pode alterar sua senha (que deve ser simples e rápida se você usar um gerenciador de senhas). Também mude para o aplicativo móvel Steam como seu método 2FA, se você ainda não o fez.
Enquanto você está atualizando sua segurança do Steam, verifique a lista de dispositivos autorizados conectados à sua conta também. Remova qualquer um que você não reconheça.
Você pode não ser capaz de confiar nas reivindicações feitas nas postagens do Dark Web Forum, com certeza. Mas fortalecer sua segurança é um processo que você pode deixar de lado – e também obtém controle total sobre ela.
Fonte: PC World
