Valveは、Steamプラットフォームで「大規模」なデータ侵害があったとされる最近の報道を否定し、Steamのシステムに「変更なし」と述べた。
8900万件のユーザーレコードが公開されたとの主張に対し、一部のユーザーが懸念を示したものの、Steamによる調査では、「古いテキストメッセージ」のみが漏洩していたことが判明した。具体的には、個人情報を含まない時間制限付きSMS認証コードだった。
Steam上の公式発表でValveは次のように説明している。「漏洩データの分析により、期限切れの認証コードとそれに対応する電話番号のみが含まれていることが確認された。これらのコードの有効期間は15分であり、Steamアカウントやパスワード、支払い情報、その他の個人情報とは関連付けられていなかった。」
同社は「これらの古いメッセージはSteamアカウントにセキュリティリスクをもたらさない。SMSコードによるメールアドレスまたはパスワードの変更には、即時のメールおよび/またはSteamセキュアメッセージ通知が送信される」と強調した。Valveはこの機会を活用し、Steamモバイル認証器について「安全なアカウント通知を受け取り、二要素保護を維持するための最も効果的な方法」と呼びかけた。
サイバー攻撃が増加し、Steamの膨大なユーザーベースを抱える中、潜在的なセキュリティ問題への懸念は理解できるものだった。ゲーム業界で最も有名なデータ侵害は2011年に発生し、PlayStation Networkがほぼ1ヶ月間オフラインとなり、7700万件のアカウントが侵害された。
企業のデータも依然として脆弱である。2023年10月には、ポケモン開発元のゲームフリークで従業員レコードと開発計画を暴露するデータ侵害が発生した。同年早些頃、ソニーは現在および過去のスタッフ約7,000名に影響を与えるデータ漏洩を確認した。2023年12月には、マーベルのスパイダーマンを開発したインソムニアックゲームズが機密資料の大規模な侵害を受けた。
