Um alerta urgente está circulando entre a comunidade de jogadores: 89 milhões de contas da Steam estão sendo oferecidas por US$ 5 mil na dark web, segundo denúncias recentes. O caso, inicialmente revelado pela empresa de segurança Underdark AI em um post no LinkedIn, ganhou destaque após o usuário MellowOnline1 compartilhar detalhes no X (antigo Twitter). A informação aponta para um possível risco massivo de invasões, phishing e perda de bibliotecas de jogos — principalmente para quem não possui autenticação de dois fatores (2FA) ativada.
A Origem do Vazamento: Um Mistério (Por Enquanto)
O anúncio na dark web, feito por um usuário chamado Machine1337, promete acesso a dados como logins, senhas e e-mails vinculados a contas da Steam. A princípio, especulou-se que o vazamento poderia ter origem na Twilio, empresa que supostamente gerenciava os sistemas de 2FA da plataforma. No entanto, a Valve (dona da Steam) negou qualquer relação com a Twilio em comunicado a MellowOnline1, deixando a origem do vazamento em um limbo investigativo.
“A Valve nunca trabalhou com a Twilio“, afirmou a empresa, descartando a hipótese inicial. Até o momento, não há confirmação sobre como os dados foram obtidos — se por falha interna, ataque hacker ou vazamento de terceiros.
Riscos Reais: Phishing, Perda de Contas e Bibliotecas
O maior perigo está nos dados expostos serem usados para:
- Acessar contas sem 2FA: Invasores podem alterar senhas, roubar bibliotecas com milhares de jogos e até vender as contas.
- Ataques de phishing personalizados: Criminosos podem usar e-mails e logins vazados para enganar usuários com mensagens convincentes (ex.: promoções falsas da Steam).
Quem tem o Steam Guard (2FA) ativado está mais protegido, já que o sistema exige um código único por SMS ou app para logins suspeitos.
Como se Proteger?
- Altere sua senha da Steam imediatamente (mesmo que ache improvável o vazamento).
- Ative o Steam Guard (se ainda não o fez): vá em Configurações > Segurança e siga as instruções.
- Desconfie de e-mails ou links suspeitos, mesmo que pareçam legítimos.
- Use senhas únicas e complexas para evitar reutilização em outras plataformas.
O Que Diz a Valve?
A empresa ainda não emitiu um comunicado oficial amplo, mas reforçou que não há evidências de que seus sistemas foram comprometidos. Especialistas em segurança, porém, recomendam cautela: “Vazamentos de terceiros são tão perigosos quanto os diretos“, explica o analista Carlos Martins, da Underdark AI. “Se um hacker tem seu e-mail e senha de outra plataforma, ele pode testá-los na Steam.”
Fique atento: Enquanto a investigação segue, a melhor defesa é a prevenção. Sua biblioteca de jogos — e sua segurança digital — agradecem.
