En las últimas horas, varios medios especializados han informado de que el hacker conocido como Machine1337 habría puesto a la venta una base de datos con más de 89 millones de cuentas en un foro de la dark web por 5.000 dólares. Según se ha confirmado, los datos pertenecerían a usuarios de Steam, la mayor plataforma de distribución de videojuegos digitales del mundo.

Valve ha salido al paso de los rumores confirmando que los datos filtrados provienen efectivamente de mensajes de Steam, aunque niega tajantemente que se haya producido una brecha en sus sistemas.

Qué datos se han filtrado

Según la información publicada, la base de datos incluye números de teléfono, metadatos relacionados con la autenticación en dos pasos y códigos de un solo uso enviados por SMS, aunque estos últimos ya habrían caducado por el tiempo transcurrido desde su emisión.

Valve, en declaraciones recogidas por XDA-Developers, ha declarado lo siguiente:

Ayer nos dieron a conocer los informes de filtraciones de mensajes de texto antiguos que se habían enviado previamente a los clientes de Steam. Hemos examinado la muestra de fugas y hemos determinado que ESTO NO fue una violación de los sistemas Steam.

La compañía añade que sigue investigando la fuente de la filtración, y apunta a que los mensajes SMS no están cifrados durante su tránsito, lo que los hace más vulnerables. En su recorrido hasta el usuario pasan por múltiples intermediarios, por lo que la filtración podría haber tenido lugar fuera …