Komunitas gamer global digemparkan oleh kabar kebocoran data pengguna Steam. Rumor ini mencuat setelah seorang peretas dengan nama pengguna Machine1337 mengklaim telah mendapatkan sekitar 89 juta data pengguna dan menawarkannya seharga $5.000 di forum gelap.
Menanggapi isu tersebut, Valve selaku pengelola Steam memberikan klarifikasi resmi. Mereka menyatakan bahwa kebocoran tersebut tidak berasal dari pelanggaran sistem keamanan internal Steam. Data yang beredar diketahui berupa pesan SMS lama berisi kode otentikasi dua faktor (2FA) dan nomor ponsel penerima, yang tidak terkait langsung dengan informasi sensitif seperti kata sandi, email, atau data pembayaran.
Valve menegaskan bahwa kode 2FA tersebut hanya berlaku selama 15 menit, sehingga tidak dapat digunakan untuk membobol akun. Dugaan keterlibatan Twilio, penyedia layanan komunikasi pihak ketiga, juga dibantah oleh kedua belah pihak. Valve bahkan menyatakan tidak pernah menggunakan layanan Twilio dalam sistem keamanan mereka.
Meski kebocoran ini tidak membahayakan akun secara langsung, Valve tetap mengimbau pengguna untuk waspada terhadap potensi serangan phishing. Pengguna disarankan untuk mengaktifkan Steam Mobile Authenticator sebagai langkah keamanan tambahan.
Valve menyampaikan bahwa pengguna tidak perlu mengganti kata sandi atau nomor telepon, karena tidak ada indikasi akun yang dikompromikan. Namun, mereka tetap menyarankan agar pengguna mengecek pengaturan keamanan dan waspada terhadap aktivitas mencurigakan.
Penyelidikan mengenai asal-usul kebocoran masih berlangsung, dan Valve mengakui bahwa proses ini cukup kompleks. Di tengah ketidakpastian, kewaspadaan tetap menjadi langkah terbaik untuk melindungi akun dari ancaman digital.