Valve menyampaikan tanggapan terkait rumor yang menyebutkan bahwa seorang peretas diduga memiliki 89 juta informasi pengguna platform distribusi game Steam dan menjualnya seharga USD5000 (sekira Rp82,6 juta).
Rumor Kebocoran Steam
Rumor tersebut pertama kali dilaporkan BleepingComputer, yang memeriksa 3.000 file yang bocor dan menemukan “pesan teks SMS historis dengan kode sandi satu kali (OTP) untuk Steam, termasuk nomor telepon penerima.”
Sementara salah satu pengguna X mengklaim bahwa ada bukti yang menghubungkan pelanggaran tersebut dengan Twilio, juru bicara perusahaan komunikasi cloud itu mengatakan kepada BleepingComputer bahwa “tidak ada bukti bahwa Twilio telah diretas”.
“Kami telah meninjau sampel data yang ditemukan secara daring, dan tidak melihat indikasi bahwa data ini diperoleh dari Twilio,” tambah juru bicara itu.
Valve juga memberi tahu pengguna X bahwa mereka tidak menggunakan Twilio.
Tanggapan Valve
Terkait rumor tersebut, Valve mengatakan kebocoran data tersebut tidak berbahaya bagi akun Steam pengguna. Perusahaan menjelaskan bahwa pesan teks lama tidak bisa digunakan untuk membobol akun Steam.
“Kebocoran tersebut terdiri dari pesan teks lama yang berisi kode sekali pakai yang hanya berlaku selama jangka waktu 15 menit dan nomor telepon yang dikirimkan,” kata Valve dalam postingannya, sebagaimana dilansir The Verge.
“Data yang bocor tidak mengaitkan nomor telepon dengan akun Steam, informasi kata sandi, informasi pembayaran, atau data pribadi lainnya. Pesan teks lama tidak dapat digunakan untuk membobol keamanan akun Steam Anda, dan setiap kali kode digunakan untuk mengubah email atau kata sandi Steam Anda menggunakan SMS, Anda akan menerima konfirmasi melalui email dan/atau pesan aman Steam.”
Valve menambahkan bahwa pengguna tidak perlu mengubah kata sandi atau nomor telepon setelah kebocoran ini, meskipun memang disarankan untuk menyiapkan Steam Mobile Authenticator.
Perusahaan tersebut mengatakan bahwa mereka “masih menyelidiki sumber kebocoran tersebut.”
