Una potenziale violazione di dati su larga scala sta scuotendo la community globale dei videogiocatori. Secondo quanto riportato da fonti specializzate in cybersecurity, fino a 89 milioni di account Steam potrebbero essere stati compromessi e messi in vendita sul Dark Web.
A lanciare l’allarme è stata l’azienda di sicurezza Underdark AI, che ha identificato un hacker noto con lo pseudonimo di Machine1337 come responsabile della presunta vendita dei dati. Il pacchetto contenente informazioni sensibili – tra cui e-mail, nomi utente e accessi – sarebbe stato messo sul mercato nero per soli 5.000 dollari, rendendolo potenzialmente accessibile a numerosi malintenzionati.
A rischio milioni di giocatori in tutto il mondo
Steam, piattaforma di proprietà di Valve Corporation, è attualmente il più grande distributore digitale di videogiochi al mondo. Secondo i dati di Statista, conta oltre 132 milioni di utenti attivi mensili. Se confermata, questa violazione rappresenterebbe uno dei più gravi attacchi alla privacy degli utenti nel settore del gaming.
Tuttavia, Valve ha negato qualsiasi responsabilità diretta, affermando che non ci sono prove di una violazione interna ai propri sistemi. In un comunicato non ufficiale riportato da The Verge, l’azienda ha ribadito la propria attenzione verso la sicurezza degli utenti e ha invitato alla prudenza.
Il problema? Non si conosce ancora l’origine esatta della fuga di dati, lasciando aperta la possibilità che gli utenti siano stati colpiti da altre falle di sicurezza, come phishing, malware o riutilizzo di password deboli.
Cosa devono fare gli utenti per proteggersi
Anche in assenza di conferme ufficiali, gli esperti di sicurezza – come quelli di Kaspersky e NortonLifeLock – invitano gli utenti a prendere precauzioni immediate, seguendo questi passaggi fondamentali:
- Cambia subito la password del tuo account Steam. Evita di usare la stessa password su più piattaforme.
- Abilita Steam Guard, il sistema di autenticazione a due fattori (2FA), disponibile via e-mail o app mobile.
- Se hai utilizzato la stessa password su altri siti o servizi, cambia anche quelle.
- Controlla l’attività recente del tuo account per individuare eventuali accessi sospetti.
- Diffida da e-mail sospette: non cliccare su link e non scaricare allegati provenienti da mittenti sconosciuti.
- Considera l’utilizzo di un gestore di password per creare credenziali uniche e sicure per ogni servizio.
Il pericolo è reale, anche senza conferme ufficiali
Anche se non è ancora chiaro se i dati siano stati davvero rubati direttamente da Steam, la notizia ha generato grande preoccupazione tra i videogiocatori. Il fatto che il pacchetto sia disponibile sul Dark Web è già sufficiente per innescare un’ondata di tentativi di accesso non autorizzati, phishing e furti digitali.
Secondo Cybernews, che monitora regolarmente i data breach a livello globale, anche piccole fughe di dati possono portare a conseguenze molto gravi, soprattutto se le informazioni trafugate vengono combinate con altri database compromessi.
In un mondo digitale sempre più interconnesso, la sicurezza online deve diventare una priorità assoluta, specialmente per chi investe centinaia di euro in giochi, contenuti scaricabili (DLC) e oggetti in-game.
