A Valve negou firmemente relatórios recentes sugerindo que sua plataforma de vapor foi vítima de um "principal" hack de dados, afirmando categoricamente que "não havia uma violação" de sistemas de vapor.
Apesar das preocupações de alguns usuários sobre relatórios alegando que mais de 89 milhões de registros de usuários foram comprometidos, a investigação completa da Valve revelou que o incidente envolveu apenas um vazamento de "mensagens de texto mais antigas". Essas mensagens continham o código único SMSS, mas, crucialmente, não incluíam dados pessoais.
Em uma declaração divulgada na plataforma Steam, a Valve detalhou suas descobertas: "O vazamento consistiu em mensagens de texto mais antigas que incluíam códigos únicos que eram válidos apenas para prazos de 15 minutos e os números de telefone para os quais foram enviados. Os dados vazados não associaram os números de telefone a uma conta a vapor, informações de senha, informações de pagamento ou outros dados pessoais".
A Valve tranquilizou ainda mais os usuários de que "mensagens de texto antigas não podem ser usadas para violar a segurança da sua conta Steam" e enfatizou que qualquer uso de um código para alterar um email ou senha de vapor via SMS desencadearia um email de confirmação e/ou mensagem segura no Steam.
Aproveitando a oportunidade para reforçar a segurança do usuário, a Valve incentivou os jogadores a permitir o Steam Mobile Authenticator. Essa ferramenta aprimora a segurança da conta, fornecendo autenticação de dois fatores, que a Valve descrita como "a melhor maneira de enviar mensagens seguras sobre sua conta e a segurança da sua conta".
Dada a crescente frequência de violações de dados e o grande número de usuários de vapor - com 89 milhões de dólares - a comunidade tinha motivos válidos para se preocupar com uma potencial violação de segurança. A indústria de jogos viu sua parcela de violações significativas de dados, como o infame incidente de 2011 quando o PlayStation 3 e as redes portáteis do PlayStation foram invadidas, resultando em uma interrupção de quase um mês e o compromisso de 77 milhões de contas.
Além disso, os riscos se estendem além dos dados do cliente. Em outubro passado, o Pokémon Developer Game Freak foi atingido por um hack significativo que expôs dados sobre sua equipe e pipeline de desenvolvimento. Em 2023, a Sony divulgou violações que afetam quase 7.000 dados atuais e ex-funcionários e, em dezembro do mesmo ano, os hackers acessaram dados confidenciais no desenvolvedor do Homem-Aranha da Marvel, Insomniac.