;Resize,width=638;)
Ben 89 milioni di account Steam sarebbero finiti in vendita su un noto forum del Dark Web, stando a numerose segnalazioni online. Questo episodio, ancora avvolto da diverse incertezze, non deriverebbe da una violazione diretta dei server di Valve (la società che sviluppa la piattaforma), ma sembrerebbe collegato a un'anomala fuga di informazioni lungo la catena dei fornitori esterni. Anche se non esiste, al momento, una conferma definitiva sull'autenticità e sull'origine di questo data leak (termine che indica una diffusione non autorizzata di dati sensibili), i rischi non andrebbero sottovalutati e, chi utilizza Steam, farebbe bene a prendere tutte le precauzioni del caso, visto che potrebbe essere vulnerabile ad accessi non autorizzati o a tentativi di phishing. Il consiglio che vi diamo è modificare la password del vostro account Steam, abilitare l'autenticazione a due fattori (nota come Steam Guard), e tenere gli occhi ben aperti qualora doveste ricevere comunicazioni sospette.
Le segnalazioni sulla possibile fuga di dati dalla piattaforma di Steam
La vicenda è stata inizialmente portata all'attenzione pubblica da un utente di X (ex Twitter), MellowOnline1, che ha rilanciato un post pubblicato su LinkedIn dall'azienda di cybersicurezza Underdark AI. Quest'ultima ha identificato un messaggio su un forum illegale, presumibilmente scritto da un certo Machine1337, che offriva in vendita una collezione di dati associati a milioni di account Steam per circa 5.000 dollari. Non è un prezzo elevato, considerando la mole di dati potenzialmente accessibili e il valore commerciale degli account, spesso ricchi di giochi, oggetti digitali e informazioni personali.Come proteggere il proprio account Steam
È importante chiarire che, almeno al momento della stesura di questo articolo, Valve – la società che gestisce Steam – non ha confermato alcuna compromissione diretta dei propri sistemi. Anzi, ha dichiarato esplicitamente di non avere mai utilizzato i servizi di Twilio, una piattaforma esterna che inizialmente era stata indicata come possibile punto debole per via della sua funzione di gestione dell'autenticazione a due fattori. L'origine esatta della fuga, quindi, rimane ancora incerta. Potrebbe trattarsi di dati raccolti nel tempo da fonti diverse, o perfino di una truffa finalizzata alla vendita di database non aggiornati o falsi. Ma proprio questa incertezza spinge gli esperti di sicurezza a consigliare la prudenza più assoluta.
Cosa conterrebbe questo presunto pacchetto di informazioni? Non è stato reso pubblico un elenco dettagliato, visto che si parla genericamente di «dettagli degli account», una definizione vaga che potrebbe includere nomi utente, indirizzi e-mail, password hashate (cioè criptate), dati relativi agli acquisti, o altre informazioni identificative. Qualora le password non fossero sufficientemente protette o fossero riutilizzate anche su altri servizi, gli attaccanti potrebbero sfruttarle per accedere agli account o inviare messaggi personalizzati per tentare truffe più sofisticate.
Come proteggere il proprio account Steam
Per chi tra voi utilizza Steam, quindi, consigliamo di attuare quanto prima alcune azioni di prevenzione. La prima è il cambio immediato della password, soprattutto se è la stessa da molto tempo o se è usata anche su altri siti. Meglio sceglierne una lunga, complessa e unica (quindi niente “123456”, preferibilmente gestita tramite un password manager (uno strumento sicuro per conservare le credenziali).
La seconda azione importante da fare in questo momento riguarda l'attivazione di Steam Guard, il sistema di autenticazione a due fattori offerto dalla stessa piattaforma. Questo sistema aggiunge un livello di sicurezza aggiuntivo, richiedendo un codice temporaneo inviato via e-mail o generato tramite app mobile, ogni volta che si effettua l'accesso da un dispositivo non riconosciuto. Anche se un malintenzionato venisse in possesso della vostra password, senza il secondo fattore di autenticazione non potrebbe completare l'accesso per perpetrare l'attacco informatico.
Altre precauzioni da prendere includono il controllo della cronologia degli accessi all'interno delle impostazioni di Steam, per verificare la presenza di attività insolite, e la massima attenzione nei confronti di e-mail o messaggi diretti contenenti link o allegati, che potrebbero tentare di convincervi a fornire ulteriori dati personali. Questo tipo di truffe prende il nome di spear phishing, un attacco di phishing particolarmente pericoloso quando l'aggressore dispone già di alcune informazioni credibili che può utilizzare per personalizzare i messaggi che invia alle proprie vittime per renderli più credibili.
E, se utilizzate la stessa combinazione di e-mail e password anche su altri servizi (diversi da Steam), conviene aggiornare anche quelli: in questo caso la violazione potrebbe diventare una porta d'accesso ad altri profili personali su cui usate la stessa combinazione di e-mail e password.
In chiusura consentiteci questa “battuta”: anche in contesti apparentemente ludici, come quello del gaming online, la sicurezza informatica non andrebbe mai presa come un gioco, per cui non sottovalutate i consigli che vi abbiamo dato e attuateli quanto prima.
;Resize,width=767;)
;Resize,width=270;)
;Resize,width=270;)
