.jpg){kind=icon}
Un'ondata di preoccupazione sta attraversando la comunità dei videogiocatori dopo che informazioni sensibili relative a ben 89 milioni di account Steam sarebbero finite in vendita sul dark web. La notizia, emersa nelle ultime ore, mette potenzialmente a rischio un numero impressionante di utenti della popolare piattaforma di distribuzione digitale di Valve. La gravità della situazione non va sottovalutata: molti giocatori hanno investito centinaia, se non migliaia di euro in giochi digitali che potrebbero diventare inaccessibili in caso di furto dell'account. In questo momento, cambiare la propria password appare come la precauzione minima da adottare.
La vicenda ha iniziato a diffondersi quando l'utente MellowOnline1 ha condiviso su X (ex Twitter) un post pubblicato su LinkedIn dalla società Underdark AI. Secondo quanto riportato, un venditore con il nickname "Machine1337" avrebbe messo in vendita su un noto forum del mercato nero un database contenente dettagli di 89 milioni di account Steam, chiedendo 5.000 dollari per l'intero pacchetto. Non si tratta solo di un problema di accesso non autorizzato agli account sprovvisti di autenticazione a due fattori, ma anche di un potenziale strumento per orchestrare convincenti campagne di phishing verso coloro che non possono essere hackerati direttamente.
Yesterday, an alleged major @Steam data breach occurred, compromising over 89 million user records (roughly two-thirds of all Steam accounts).
— Mellow_Online1 (@MellowOnline1) May 11, 2025
These datasets are being sold for over $5,000 on what appears to be a site akin to Mipped.
Mipped alongside their sister sites is a…
Le prime analisi sulla provenienza della fuga di dati hanno generato più domande che risposte. Inizialmente i sospetti si sono concentrati su Valve stessa, ma questa ipotesi è stata rapidamente accantonata. Si è poi puntato il dito contro Twilio, con l'accusa che la falla fosse nei suoi sistemi che gestirebbero l'autenticazione a due fattori di Steam. Anche questa teoria è stata smentita quando Valve ha contattato direttamente MellowOnline1 per chiarire di non aver mai utilizzato i servizi di Twilio.
Ci troviamo quindi in una situazione di incertezza: non sappiamo ancora con precisione da dove provenga questa massiccia fuga di dati. In attesa di chiarimenti, gli esperti consigliano di modificare immediatamente la password del proprio account Steam, soprattutto se non si utilizzano sistemi di protezione aggiuntivi. Gli utenti che hanno già attivato l'autenticazione a due fattori (denominata "Steam Guard" da Valve) dovrebbero essere relativamente al sicuro, poiché il database trafugato apparentemente non contiene informazioni che permetterebbero di aggirare questo sistema di protezione.
È importante sottolineare che questa violazione potrebbe avere conseguenze particolarmente gravi considerando il valore economico e affettivo che molti utenti ripongono nelle loro librerie digitali. Alcuni account contengono collezioni di giochi accumulate nell'arco di anni, rappresentando investimenti considerevoli che potrebbero essere compromessi in caso di accesso non autorizzato. Vi invitiamo, quindi, non solo a cambiare password, ma anche ad attivare immediatamente Steam Guard se non lo avete già fatto.
Nella scelta di una nuova password, è fondamentale evitare gli errori comuni che molti commettono durante questo processo. Per quanto sembri ovvio, è sempre bene ricordare di creare password complesse e uniche per ogni servizio utilizzato, evitando sequenze facilmente prevedibili o informazioni personali che potrebbero essere dedotte da terzi.
Valve non ha ancora rilasciato dichiarazioni ufficiali complete sulla vicenda, ma è probabile che nelle prossime ore emergano ulteriori dettagli che potrebbero chiarire la portata effettiva del problema e le misure che l'azienda intende adottare per proteggere i propri utenti. Nel frattempo, la prudenza rimane l'atteggiamento più saggio da adottare.
