Una presunta base de datos con información de más de 89 millones de cuentas de Steam fue puesta a la venta en la dark web, según reportó la firma de ciberseguridad Underdark AI. El archivo, ofrecido por un usuario identificado como “Machine1337”, incluye números de teléfono y códigos de autenticación de dos factores (2FA) enviados por SMS.
La publicación fue detectada el 14 de mayo en un foro clandestino. El vendedor solicitaba $5.000 por el archivo completo. A raíz de esta divulgación, surgieron preocupaciones sobre una posible brecha en los sistemas de Steam.
Sin embargo, la empresa Valve, propietaria de la plataforma, confirmó que sus sistemas no han sido vulnerados. Aclararon que los datos publicados no provienen de su infraestructura y que los códigos de autenticación filtrados son antiguos, han expirado y no permiten el acceso a cuentas.
Valve indicó que no es necesario cambiar contraseñas ni números de teléfono. Aun así, se recomienda a los usuarios mantener la autenticación en dos pasos activa, usar contraseñas seguras y estar atentos a intentos de suplantación o phishing.
