L’allarme lanciato nelle scorse ore fa tremare 89 milioni di giocatori in tutto il mondo: per evitare di perdere risparmi, account e giochi è necessario correre immediatamente ai ripari.
Il mercato del gaming è ormai quasi completamente digitalizzato. La svolta è giunta ormai diversi anni fa quando Steam, nato originariamente come sistema di protezione e store di giochi di Valve, è diventato il primo e principale store online di videogame. Chiunque possieda un PC oggi ha pure un account su Steam e molti – in alcuni casi moltissimi – videogame acquistati nel tempo e utilizzabili solo tramite quella applicazione.
Il modello è stato successivamente adottato da Playstation e da Xbox su console, più tardi anche da Nintendo e ovviamente anche da altri produttori di videogame come EA, Ubisoft, Epic, Amazon e tanti altri. Questi negozi online sono diventati popolari poiché consentono acquisti a costi irrisori o scontati, così piano piano gli utenti hanno abbandonato l’acquisto delle copie fisiche in favore di quelle digitali.
Un ulteriore batosta al mercato fisico è poi stata data dai servizi in abbonamento che permettono di fruire di cataloghi contenenti centinaia di giochi che vengono aggiornati mensilmente. Grazie a questi servizi ci sono milioni persone che giocano decine di videogame all’anno al costo di 10-15 euro al mese.
Una convenienza evidente che però nasconde anche alcune problematiche. In primo luogo anche i giochi acquistati non sono mai effettivamente di proprietà degli utenti, i quali acquistano non la propria copia ma i diritti di utilizzo. Ciò significa che se il produttore o il gestore del servizio decide di interrompere la disponibilità di questa licenza si perde il gioco.
Allerta Steam: 89 milioni di account in pericolo
Il problema emerso in queste ore però è completamente differente dal rischio sopra descritto e decisamente più grave e pericoloso. L’utente ‘Mellow_Online1’ ha riportato su X un post pubblicato originariamente su Linkedin da Underdark AI riguardante il presunto furto di 89 milioni di credenziali Steam che sono poi state messe in vendita sul dark web a 5.000 euro.
Non è ancora chiaro come queste credenziali siano state rubate, quale sia la falla che è stata sfruttata per ottenere questi dati e se sia stata già scoperta e corretta, impedendo dunque successivi furti di credenziali in futuro. L’utente X che ha condiviso la notizia della vendita dei dati d’accesso sul Black Market ha ipotizzato che l’accesso sia stato possibile grazie alla collaborazione tra Steam e i sistemi di Twilio, in passato utilizzati da molte aziende per gestire il sistema di autenticazione a due fattori.
Tuttavia questa ipotesi è stata prontamente negata da Steam, che a domanda precisa ha negato la collaborazione passata con Twilio. Non è detto che tutte le credenziali in possesso dei cybercriminali siano ancora attive, ma per chi attualmente non ha attivato un sistema di autenticazione a due fattori il rischio di vedersi sottratto l’account con tutti i giochi acquistati negli anni è concreto.
Al fine di prevenire problematiche di questo tipo è dunque consigliabile agire d’anticipo e cambiare la password prima che sia troppo tardi. In generale cambiare password ogni tanto è una buona regola per evitare situazioni di questo tipo.
