Le grandi compagnie continuano a essere il bersaglio prediletto di cybercriminali e malintenzionati, alla ricerca di dati sensibili da poter vendere in rete. E questa volta la vittima potrebbe essere Steam, la più grande piattaforma di distribuzione digitale al mondo di giochi per pc, di proprietà di Valve Corporation. Secondo quanto riportato da Bleeping Computer qualche giorno fa, utilizzando l’alias Machine1337, un criminale ha dichiarato di essere in possesso dei dati di 89 milioni di utenti, in vendita nel dark web per 5000 dollari. Esaminando 3000 dei file trapelati, la testata ha trovato “SMS storici con codici di accesso una tantum per Steam, incluso il numero di telefono del destinatario”. La notizia, come è facile immaginare, ha creato scalpore, alimentando la preoccupazione negli utenti e negli esperti di sicurezza. E generando non poca confusione sull’accaduto.
Subito dopo la rivelazione del presunto criminale informatico, il giornalista esperto di videogiochi MellowOnline1 - founder della community SteamSentinels, che monitora abusi e frodi nell'ecosistema della piattaforma - ha cercato di fare chiarezza sulla fuga dei dati degli utenti. “La presunta violazione dei dati di Steam non è una violazione diretta di Steam stesso - ha chiosato il giornalista in un lungo post pubblicato su X -, ma piuttosto una compromissione della supply chain, ovvero è stato preso di mira un servizio esterno su cui Steam fa affidamento”. Nello specifico, secondo MellowOnline1, il fornitore colpito sarebbe stato Twilio, una compagnia che si occupa di offrire servizi di comunicazione come l’invio dei codici per l’autenticazione a due fattori via SMS.
