l'editoriale
Cerca
Cybersecurity
15 Maggio 2025 - 17:00
La sicurezza informatica è ormai una delle principali sfide globali, e non sorprende che le grandi piattaforme digitali siano costantemente esposte a minacce da parte dei cybercriminali. L’ultimo allarme riguarda Steam, la piattaforma più importante per la distribuzione digitale di videogiochi per PC, di proprietà di Valve Corporation.
Secondo quanto riportato da Bleeping Computer, un individuo noto come machine1337 avrebbe messo in vendita nel dark web un database contenente i dati di 89 milioni di utenti Steam, chiedendo in cambio 5.000 dollari. Una cifra irrisoria, se i dati fossero davvero autentici. Ma quanto c’è di vero?
La notizia si è diffusa rapidamente, suscitando preoccupazione tra utenti ed esperti di cybersicurezza. Tuttavia, la vicenda si è rivelata più complessa. Il giornalista specializzato Mellowonline1, fondatore della community SteamSentinels, ha ipotizzato che non si tratti di una violazione diretta dei sistemi di Steam, bensì di un problema legato alla supply chain, ovvero a un fornitore esterno.
Il nome coinvolto è Twilio, azienda che gestisce servizi di comunicazione come l’invio di codici di autenticazione via SMS. Secondo Mellowonline1, l’attacco potrebbe essere avvenuto attraverso un account compromesso o un accesso abusivo alla dashboard della piattaforma. Twilio, però, ha smentito ogni coinvolgimento, affermando di non avere riscontrato alcuna anomalia nei propri sistemi e suggerendo che i dati provengano da un altro provider di SMS.
Valve è intervenuta per rassicurare la propria utenza: nessun sistema interno di Steam è stato violato. I dati apparsi online riguarderebbero vecchi SMS contenenti codici monouso, validi solo per brevi periodi, e i numeri di telefono a cui erano stati inviati. Secondo la compagnia, è improbabile che tali informazioni siano sufficienti per compromettere gli account.
In una nota, Steam ha consigliato agli utenti di monitorare regolarmente lo stato di sicurezza dei propri profili, ma ha anche sottolineato che non è necessario cambiare password o numeri di telefono.
Nonostante le rassicurazioni, il caso non è del tutto chiuso. Rimane da chiarire come machine1337 sia entrato in possesso di quei dati e quale sia stata la reale fonte della fuga. Valve ha assicurato di essere al lavoro per ricostruire l’accaduto e individuare eventuali responsabilità.
|
|
I più letti
L'associazione aderisce all'Istituto dell'Autodisciplina Pubblicitaria - IAP vincolando tutti i suoi Associati al rispetto del Codice di Autodisciplina della Comunicazione Commerciale e delle decisioni del Giurì e de Comitato di Controllo.
CronacaQui.it | Direttore responsabile: Andrea Monticone
Vicedirettore: Marco Bardesono Capo servizio cronaca: Claudio Neve
Editore: Editoriale Argo s.r.l. Via Principe Tommaso 30 – 10125 Torino | C.F.08313560016 | P.IVA.08313560016. Redazione Torino: via Principe Tommaso, 30 – 10125 Torino |Tel. 011.6669, Email redazione@torinocronaca.it. Fax. 0116669232 ISSN 2611-2272 Amministratore unico e responsabile trattamento dati e sicurezza: Massimo Massano
Registrazione tribunale n° 1877 del 14.03.1950 Tribunale di Milano
La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo..
Edizione
