ゲーム配信プラットフォーム・Steamを運営するValveが5月15日(木)、アカウントセキュリティに関する公式声明を発表した。
この声明は、外部サービスを経由したSMS認証情報の流出報道を受けたもの。
情報流出についてValveは、「Steamシステムに対する侵害」によるものではないと明言。パスワードや電話番号の変更は必要ないとして、ユーザーに冷静な対応を呼びかけている。
SMSで送信されたワンタイムパスコードと送信先の電話番号が流出
今回の騒動は、セキュリティ企業であるUnderdark.aiが5月11日に公開した、LinkedInへの投稿に端を発している(外部リンク)。
Underdark.aiは、8900万件以上のSteamユーザーの記録とされるデータが、ダークウェブ上で販売されていると発表していた。
Valve側も情報漏洩を確認。SMSを経由し、一部のSteamユーザー宛に送信されたワンタイムパスコードやその送信先の電話番号が含まれていたと報告した。
しかしValveによれば、漏洩したのは古いテキストメッセージなので、Steamアカウントのセキュリティを侵害することはできないという。
「Steamアカウントが特定できる形での電話番号、パスワード情報、支払情報などの個人データとは関連付けられていませんでした」と説明している。
Steamはスマホアプリからの二段階認証を推奨
声明の中で、Steamは「パスワードや電話番号の変更は必要ありません」としつつ、「Steamガードモバイル認証」の利用を推奨している。
これは、Steamのスマートフォンアプリを利用した二段階認証のシステム。iOSとAndroidから利用できる。
またSteamは、アカウントセキュリティに関する不審なメッセージについては注意するようユーザーに呼びかけている。
この記事どう思う?
関連リンク
0件のコメント