CNETによると、Steam ゲームコミュニティは、ユーザーのものとみられる電話番号 8,900 万件がオンラインの闇市場で売られていたというニュースに大騒ぎしており、情報セキュリティに関する懸念が高まっている。 Steam は自社のシステムが直接侵害されたことをすぐに否定したが、ユーザーに対しては依然として、自分自身を守るために重要なセキュリティ対策を講じるよう促した。

数千万件のSteamアカウントがオンラインに流出

この事件はサイバーセキュリティ企業アンダーダークによって最初に報告された。そのため、8,900万件のSteamアカウントの認証コードやコードを受け取るための電話番号を含むテキストメッセージなどの情報が、ダークウェブ上で開始価格5,000ドルでオークションにかけられる恐れがある。しかし、Steam（Valve 所有）はすぐに反応した。「漏洩を確認した結果、Steam システムへの侵入ではないことが判明しました」。同社は、このデータは電話番号とSteamアカウント、パスワード、システム内の支払い情報を結び付けるものではなく、認証コードを含む古いテキストメッセージを使用してアカウントを侵害することはできないと主張している。

写真: ゲーマーントのスクリーンショット

Steamは、この事件後、ユーザーはパスワードや電話番号を変更する必要はないと主張しているが、電話番号データ漏洩の正確な出所は未確認のままである。これは、ユーザーが迷惑なセキュリティ メッセージを常に疑わしいと見なす必要があることをお知らせする重要なお知らせです。 Steam では必須ではありませんが、特に最近のデータ侵害を考慮すると、パスワードを定期的に変更することは、膨大なゲーム ライブラリと個人の財務情報を保護するための賢明なセキュリティ対策です。

パスワードを変更することよりも重要なのは、Steam ではユーザーに Steam モバイル認証システムを設定することを強く推奨していることです。これは、電話番号と電子メールを使用する 2 要素認証 (2FA) 機能です。 2FA を有効にすると、強固な保護層が追加され、アカウントへの不正アクセスがはるかに困難になります。 Steam は現在ハードウェア セキュリティ キーの使用をサポートしていないため、この内部 2FA ソリューションは Steam ユーザーにとって最良かつ最も効果的な保護オプションであると考えられています。

さらに、ユーザーは自分の Steam アカウントに関連する不審なアクティビティを検出するために、個人のメールを定期的にチェックする必要があります。迷惑な OTP (ワンタイム パスワード) メッセージは無視し、疑わしい場合は積極的にパスワードを変更してください。複雑なパスワードを作成して保存するにはパスワード マネージャーを使用することが重要です。また、今後数か月間はゲームのセールやその他の Steam 関連コンテンツを提供する詐欺に注意する必要があります。