رغم تأكيدات منصة Steam أن حسابات المستخدمين آمنة، فإن تقارير جديدة من شركة أمن سيبراني تدعى Underdark كشفت عن عرض بيانات 89 مليون حساب على Steam للبيع في الويب المظلم، وتشمل هذه البيانات أرقام الهواتف وكلمات المرور المؤقتة (OTP)، وهي معلومات يُمكن استخدامها لاحقًا في هجمات تصيّد احتيالي، وفقا لـ سي نت
موضوعات مقترحة
وفي الوقت الذي تنفي فيه Steam أن يكون التسريب ناتجًا عن اختراق لأنظمتها الداخلية، فإنها أكدت أيضًا أن البيانات المسرّبة لا تحتوي على كلمات مرور فعلية أو معلومات مالية، ولا ترتبط مباشرة بحسابات Steam.
ما موقف Steam من التسريب؟
في بيان رسمي نقلته منصة CNET، قالت Steam إن الرسائل النصية القديمة لا يمكن استخدامها لاختراق الحسابات، وأضافت:
"عند استخدام رمز لتغيير البريد الإلكتروني أو كلمة المرور عبر الرسائل النصية، يتم دائمًا إرسال تأكيد عبر البريد الإلكتروني أو من خلال رسائل Steam الآمنة."
ورغم ذلك، لم تنكر الشركة أن أرقام الهواتف المسرّبة قد تُستغل في محاولات اختراق عبر وسائل أخرى، مثل حملات التصيد الاحتيالي.
هل يجب تغيير كلمة مرورك رغم نفي Steam؟
نعم، بحسب خبراء الأمن السيبراني. يؤكد نيل أوفاريل، الخبير في الاحتيال السيبراني وعضو مجلس مراجعة CNET، أن رقم الهاتف اليوم بات أحد أهم مفاتيح الهوية الرقمية، ويقول:
"قبل سنوات، لم يكن تسريب رقم الهاتف يُعتبر خرقًا حقيقيًا، لأن الجميع كان يشاركه علنًا. أما الآن، فالهاتف مرتبط بحساباتنا البنكية وخدماتنا الحساسة، ما يجعله هدفًا ثمينًا للقراصنة."
الخطوة البسيطة الأولى لحماية نفسك؟ غيّر كلمة مرورك الآن، حتى لو لم تكن متأكدًا من أن حسابك تأثر.
خطوات لحماية حسابك على Steam
إذا كنت من مستخدمي Steam، فإليك خطوات عملية لتعزيز أمان حسابك، حتى لو لم تظهر أي علامات اختراق:
1. تغيير كلمة المرور:
افتح تطبيق Steam على جهازك.
من الزاوية العليا اليسرى، اختر "Steam" ثم "الإعدادات (Settings)".
انتقل إلى تبويب "الأمان (Security)".
تأكد من تفعيل المصادقة الثنائية (2FA) عبر الهاتف أو البريد الإلكتروني.
اضغط على "تغيير كلمة المرور".
اختر كلمة مرور قوية تتضمن رموزًا، وأحرفًا كبيرة وصغيرة، وأرقامًا، واجعلها طويلة قدر الإمكان.
2. استخدام مدير كلمات المرور:
يساعدك على إنشاء وتخزين كلمات مرور معقدة لا يمكن تخمينها.
3. تفعيل المصادقة الثنائية عبر الهاتف:
ميزة مجانية وسهلة تُضيف طبقة حماية إضافية.
لاحظ أن Steam لا يدعم مفاتيح الأمان الصلبة (Hardware Keys)، لذلك تبقى المصادقة الثنائية عبر تطبيق الهاتف الخيار الأفضل.
4. راقب حسابك وبريدك الإلكتروني:
راجع بريدك الإلكتروني بحثًا عن إشعارات غير معتادة من Steam.
تجاهل أي رسائل نصية تحتوي على رموز دخول لم تطلبها.
كن حذرًا من العروض الزائفة لألعاب أو خصومات على Steam قد تكون فخًا للتصيد.
لا تعتمد فقط على تطمينات الشركات
حتى مع نفي Steam أن يكون هناك خطر مباشر، يبقى الحذر واجبًا. فكما يقول الخبير أوفاريل:
"لا تكتفِ بتغيير كلمات المرور، بل كن دائمًا على استعداد لمواجهة محاولات التصيد سواء كانت مرتبطة بهذا الخرق أم لا. وإذا سمح مزود الخدمة، قم بتفعيل حماية شريحة SIM لمنع سرقة رقمك."