Nel mondo dei videogiochi, poche piattaforme sono centrali quanto Steam. Con milioni di utenti attivi, una libreria sconfinata e un sistema consolidato di distribuzione digitale, il servizio di Valve è diventato per molti la “casa” della propria collezione videoludica. Ed è proprio questa centralità a rendere ancora più inquietante l’ultima notizia emersa dai meandri del dark web: 89 milioni di account Steam sarebbero stati compromessi e messi in vendita. Il rischio è concreto, e la portata potenzialmente devastante.
A sollevare il caso è stato MellowOnline1 su X (ex Twitter), condividendo un post originario di Underdark AI pubblicato su LinkedIn. Secondo la segnalazione, un utente noto con il nome Machine1337 avrebbe messo in vendita su un forum di black market ben 89 milioni di credenziali relative ad account Steam, al prezzo complessivo di 5.000 dollari. Un’operazione su larga scala, che, se confermata, rappresenterebbe una delle più gravi violazioni della sicurezza per la piattaforma.
La questione, però, è tutt’altro che chiara. Non è ancora certo da dove provenga la falla. In un primo momento, alcuni utenti avevano ipotizzato un problema nei sistemi di Twilio, azienda che in passato si è occupata di autenticazione a due fattori per diversi servizi digitali. Ma Valve, contattata direttamente da MellowOnline1, ha negato categoricamente qualsiasi collaborazione con Twilio, alimentando ulteriormente il mistero su come questi dati possano essere finiti in mani sbagliate.
Tra incertezze e phishing: il suggerimento è cambiare la password di Steam
Quello che rende la vicenda ancora più preoccupante è che, nonostante l’impossibilità attuale di verificarne l’autenticità totale, i rischi per gli utenti sono già reali. Anche nel caso in cui non tutti gli account compromessi risultino effettivamente accessibili, chi non ha attivato l’autenticazione a due fattori, tramite il sistema noto come Steam Guard, potrebbe diventare un facile bersaglio.
Inoltre, i dati ottenuti potrebbero essere utilizzati in modo meno diretto ma altrettanto pericoloso, per esempio attraverso sofisticati attacchi di phishing, attraverso i quali verrebbero inviati messaggi mirati e personalizzati a chi non è stato hackerato direttamente, ma presente nei database trapelati. A fronte di tutto ciò, un piccolo gesto può fare la differenza, ed è naturalmente quello di cambiare subito la propria password, specialmente se si utilizzano ancora combinazioni vecchie o riciclate su altri siti.
La sicurezza su piattaforme digitali non è mai un tema da sottovalutare, ma nel contesto di Steam, dove un singolo account può contenere giochi per centinaia o migliaia di euro, l’attenzione diventa quasi obbligatoria. E mentre la community attende spiegazioni più chiare e approfondite sulle cause della fuga di dati, il messaggio che arriva è quello di proteggersi, ora più che mai.
