वाल्व एक रिपोर्ट पर टिप्पणी की है भाप डेटा ब्रीच जिसमें 89 मिलियन उपयोगकर्ता खातों का विवरण ऑनलाइन लीक होने के लिए कहा गया था। कंपनी ने कहा कि रिपोर्ट किए गए लीक ने स्टीम सिस्टम को भंग नहीं किया, लेकिन यह लीक के स्रोत की जांच कर रहा था। वाल्व ने आगे पुष्टि की कि लीक किए गए डेटा ने उपयोगकर्ताओं के फोन नंबर को स्टीम खाते, पासवर्ड की जानकारी, भुगतान जानकारी या अन्य व्यक्तिगत डेटा के साथ नहीं जोड़ा। स्टीम उपयोगकर्ताओं को इस उल्लंघन के परिणामस्वरूप अपने पासवर्ड या फोन नंबर बदलने की आवश्यकता नहीं है, कंपनी ने कहा।
स्टीम अकाउंट डेटा कथित तौर पर लीक हो गया
इस हफ्ते की शुरुआत में, एक प्रमुख स्टीम डेटा ब्रीच की रिपोर्ट एक के बाद ऑनलाइन हुई लिंक्डइन उपयोगकर्ता एक लोकप्रिय डार्क वेब फोरम पर $ 5,000 के शुल्क के लिए 89 मिलियन से अधिक स्टीम खातों के डेटा की पेशकश करने वाले एक दुर्भावनापूर्ण अभिनेता को पाया गया है।
मूल दावे के आधार पर, एक्स यूजर @mellowonline1, जो स्टीम यूजर एडवोकेसी ग्रुप ‘सेंटिनल ऑफ द स्टोर’ का मालिक है, ने इस सप्ताह के शुरू में ब्रीच पर एक अपडेट साझा किया, जिसमें कहा गया कि लीक की संभावना भाप के बाहर हुई थी। उपयोगकर्ता के अनुसार, लीक किए गए डेटा में स्टीम खातों के लिए दो-कारक प्रमाणीकरण (2FA) में उपयोग किए जाने वाले वास्तविक समय एसएमएस लॉग शामिल थे, जो वाल्व द्वारा उपयोग किए जाने वाले तीसरे पक्ष के विक्रेता पर उंगली को इंगित करेगा।
अद्यतन: एक अपडेट से पता चलता है कि कथित स्टीम डेटा ब्रीच स्वयं भाप का प्रत्यक्ष उल्लंघन नहीं है, बल्कि एक आपूर्ति श्रृंखला समझौता है – जिसका अर्थ है कि एक बाहरी सेवा जो भाप पर निर्भर करती है, उसे लक्षित किया गया था।
यहाँ हम इस अपडेट से क्या समझते हैं:
नए सबूत कुछ की पुष्टि करते हैं …
– mellow_online1 (@mellowonline1) 11 मई, 2025
वाल्व का कहना है कि स्टीम सिस्टम सुरक्षित है
में एक डाक गुरुवार को, वाल्व ने लीक को स्वीकार किया लेकिन पुष्टि की कि स्टीम के सिस्टम का उल्लंघन नहीं किया गया था।
कंपनी ने कहा, “आपने पुराने पाठ संदेशों के लीक की रिपोर्ट देखी होगी जो पहले स्टीम ग्राहकों को भेजे गए थे। हमने लीक नमूने की जांच की है और यह निर्धारित किया है कि यह स्टीम सिस्टम का उल्लंघन नहीं था,” कंपनी ने कहा।
“हम अभी भी रिसाव के स्रोत में खुदाई कर रहे हैं, जो इस तथ्य से जटिल है कि किसी भी एसएमएस संदेश को पारगमन में अनएन्क्रिप्ट किया गया है, और आपके फोन के रास्ते में कई प्रदाताओं के माध्यम से रूट किया गया है।”
वाल्व के अनुसार, रिसाव में पुराने पाठ संदेश शामिल थे, जिनमें एक बार के कोड 15 मिनट की खिड़कियों के लिए मान्य थे और उनके द्वारा भेजे गए फोन नंबरों को शामिल किया गया था।
“लीक किए गए डेटा ने फ़ोन नंबरों को स्टीम खाते, पासवर्ड की जानकारी, भुगतान की जानकारी या अन्य व्यक्तिगत डेटा के साथ नहीं जोड़ा। पुराने पाठ संदेशों का उपयोग आपके स्टीम खाते की सुरक्षा को भंग करने के लिए नहीं किया जा सकता है, और जब भी किसी कोड का उपयोग आपके स्टीम ईमेल या पासवर्ड को एसएमएस का उपयोग करके बदलने के लिए किया जाता है, तो आपको ईमेल और/या स्टीम सुरक्षित संदेशों के माध्यम से एक पुष्टिकरण प्राप्त होगा,” वाल्व ने कहा।
जैसे, उपयोगकर्ताओं को अपने स्टीम पासवर्ड या संबंधित फोन नंबर बदलने की आवश्यकता नहीं है। वाल्व ने, हालांकि, स्टीम उपयोगकर्ताओं से किसी भी खाता सुरक्षा संदेशों का इलाज करने का आग्रह किया, जो उन्होंने स्पष्ट रूप से संदिग्ध के रूप में अनुरोध नहीं किया था और नियमित रूप से प्लेटफ़ॉर्म पर अपनी खाता सुरक्षा की जांच की।
वाल्व ने उपयोगकर्ताओं को अपने खाते और इसकी सुरक्षा के बारे में संदेश प्राप्त करने के लिए अधिक सुरक्षित तरीके के लिए स्टीम मोबाइल प्रमाणक स्थापित करने की भी सिफारिश की।