JAKARTA – Valve menyampaikan tanggapan terkait rumor yang mana menyebutkan bahwa seorang peretas diduga memiliki 89 juta informasi pengguna platform distribusi game Steam dan menjualnya seharga USD5000 (sekira Rp82,6 juta).
Rumor Kebocoran Steam
Rumor tersebut pertama kali dilaporkan BleepingComputer, yang mana memeriksa 3.000 file yang mana bocor dan menemukan “pesan teks SMS historis dengan saya kode sandi satu kali (OTP) sebagai tujuan Steam, termasuk nomor telepon penerima.”
Sementara salah satu pengguna X mengklaim bahwa ada bukti yang seperti menghubungkan pelanggaran tersebut bersama Twilio, juru bicara perusahaan komunikasi cloud tersebut mengatakan kepada BleepingComputer bahwa “tidak ada bukti bahwa Twilio telah diretas”.
“Kami telah meninjau sampel data yang mana ditemukan secara daring, dan tidak melihat indikasi bahwa data tersebut diperoleh asal-usul Twilio,” tambah juru bicara itu.
Valve juga memberi tahu pengguna X bahwa orang-orang tidak menggunakan Twilio.
Tanggapan Valve
Terkait rumor tersebut, Valve mengatakan kebocoran data tersebut tidak risiko bagi akun Steam pengguna. Perusahaan menjelaskan bahwa pesan teks sekian lama tidak memungkinkan digunakan sebagai tujuan membobol akun Steam.
“Kebocoran tersebut terdiri berasal dari pesan teks sekian lama apa berisi kode sekali pakai apa hanya berlaku selama jangka waktu 15 menit dan nomor telepon apa dikirimkan,” kata Valve ke dalam postingannya, sebagaimana dilansir The Verge.
“Data yang seperti bocor tidak mengaitkan nomor telepon bersama-sama akun Steam, informasi kata sandi, informasi pembayaran, atau data pribadi lainnya. Pesan teks berkepanjangan tidak dapat digunakan untuk keperluan membobol keamanan akun Steam Anda, dan setiap kali kode digunakan demi mengubah email atau kata sandi Steam Anda menggunakan SMS, Anda akan menerima konfirmasi melalui email dan/atau pesan bebas bahaya Steam.”
Valve menambahkan bahwa pengguna tidak perlu mengubah kata sandi atau nomor telepon di belakang kebocoran ini, meskipun memang disarankan bagi menyiapkan Steam Mobile Authenticator.
Perusahaan tersebut mengatakan bahwa siapapun mereka “masih menyelidiki sumber kebocoran tersebut.”
(Rahman Asmardika)