Valve bestätigt: Kein Zugriff auf Steam-Nutzerdaten bei Hackerangriff

Valve hat kürzliche Berichte offiziell dementiert, denen zufolge die Steam-Plattform einem "größeren" Datenleck zum Opfer gefallen sei, und bestätigt, dass es "KEINEN Vorfall" in den Steam-Systemen gegeben habe.

Trotz wachsender Besorgnis der Nutzer über Behauptungen, dass über 89 Millionen Nutzerdaten offengelegt worden seien, kam Valves interne Untersuchung zu dem Schluss, dass zwar eine begrenzte Anzahl "älterer Textnachrichten" veröffentlicht wurde, diese jedoch – die Einmal-Authentifizierungscodes enthielten – keine persönlichen oder kontobezogenen Daten umfassten.

In einer direkt auf Steam veröffentlichten offiziellen Stellungnahme erklärte das Unternehmen:
„Nach der Analyse der geleakten Datenproben haben wir festgestellt, dass keine Kundendaten kompromittiert wurden. Das Leak betraf veraltete Textnachrichten mit Einmal-Codes, die nur für 15 Minuten gültig waren, sowie die dazugehörigen Telefonnummern, an die sie gesendet wurden. Wichtig ist, dass die veröffentlichten Informationen diese Telefonnummern keinem Steam-Konto zuordnen, noch Passwörter, Zahlungsdetails oder andere persönliche Daten beinhalten.“

Das Unternehmen betonte, dass diese alten SMS-Nachrichten nicht zur Kompromittierung der Steam-Kontosicherheit genutzt werden können. Zudem wurden die Sicherheitsprotokolle bekräftigt:
„Immer wenn ein Einmal-Code per SMS genutzt wird, um Ihre Steam-E-Mail oder Ihr Passwort zu ändern, erhalten Sie stets eine Bestätigung per E-Mail und/oder über gesicherte Steam-Nachrichten.“

Obwohl kein Vorfall vorlag, nutzte Valve den Anlass, um Nutzer daran zu erinnern, ihren Kontoschutz durch die Aktivierung des Steam Mobile Authenticators zu verbessern. Das Unternehmen wies darauf hin, dass dies nach wie vor „die beste Methode ist, um sichere Benachrichtigungen zu Ihrem Konto zu erhalten und dessen Sicherheit zu gewährleisten“.

Angesichts der zunehmenden Häufigkeit von Datenpannen in der Gaming-Branche sind Nutzerbedenken nachvollziehbar. Der bekannteste Vorfall in der Gaming-Geschichte ereignete sich 2011, als das PlayStation Network gehackt wurde – was zu einem monatelangen Ausfall und der Offenlegung von 77 Millionen Nutzerkonten führte.

Zuletzt haben Cybersicherheitsbedrohungen weiterhin große Entwickler und Publisher betroffen. Im Oktober bestätigte Pokémon-Entwickler Game Freak ein größeres Leck, das interne Mitarbeiterdaten und Entwicklungsdetails preisgab. 2023 räumte Sony zwei separate Vorfälle ein, die fast 7.000 aktuelle und ehemalige Mitarbeiter betrafen, während im Dezember desselben Jahres Hacker Zugriff auf vertrauliche Daten von Insomniac Games, dem Studio hinter der Marvel’s Spider-Man-Reihe, erhielten.