As of now, there is no publicly confirmed report that Steam user data has been breached or compromised in a way that exposed sensitive information like passwords or personal details. Valve, the company behind Steam, has historically maintained strong security measures, including two-factor authentication (2FA), encryption of user data, and regular security audits. If you're hearing news about a "Steam user data breach," it’s important to verify the source. Such claims often circulate on social media or forums and may be exaggerated or misinterpreted. For example: Some reports might refer to data scraped from third-party websites or leaked databases from other services, which may include Steam account usernames but not full credentials. In 2020 and 2022, Valve reported that some user data (like email addresses and hashed passwords) were exposed in a third-party breach, but Steam’s own systems remained secure. Valve immediately notified affected users and urged them to enable 2FA. ✅ What You Can Do: Enable 2FA (Steam Guard) – This is the single most effective step to protect your account. Use a strong, unique password – Never reuse passwords across sites. Check your account activity – Visit your Steam account page to review login history. Be wary of phishing – Never enter your Steam password on a site that isn’t https://store.steampowered.com. 🔔 Official Source: Always check for updates on the official Steam Support site or Valve’s official blog. In short: Steam’s core user data remains secure, and most claims about breaches are either misinterpreted or refer to unrelated incidents. Stay vigilant, but there's no need to panic.

Valve опровергла недавние сообщения о том, что платформа Steam столкнулась с «серьезным» утечкой данных, заявив, что «утечки данных в системах Steam не было».

Хотя некоторые пользователи были обеспокоены утверждениями о том, что более 89 миллионов записей пользователей могли быть раскрыты, собственное расследование Steam показало, что, хотя «устаревшие текстовые сообщения» были утечены, эти одноразовые SMS-коды не содержали никакой личной информации.

В заявлении, опубликованном на Steam, Valve пояснила, что после анализа утечённой выборки было подтверждено, что никакие данные пользователей не были скомпрометированы: «В утечке содержались устаревшие текстовые сообщения, содержащие одноразовые коды, действительные только в течение 15-минутных интервалов, и номера телефонов, на которые они были отправлены. Эта информация не связывала номера телефонов с аккаунтами Steam, паролями, данными оплаты или какой-либо другой личной информацией».

«Устаревшие текстовые сообщения не могут быть использованы для нарушения безопасности вашего аккаунта Steam. Более того, каждый раз, когда SMS-код используется для изменения электронной почты или пароля в Steam, вы получите подтверждение по электронной почте и/или через безопасные сообщения Steam», — добавила компания.

С учётом возрастающей частоты утечек данных и факта, что более 89 миллионов человек имеют аккаунты на Steam, пользователи имели основания опасаться потенциальных угроз безопасности. Самой известной утечкой данных, связанной с видеоиграми, стала утечка 2011 года, когда сети PlayStation 3 и PlayStation Portable столкнулись с серьёзным сбоем, длившимся почти месяц и скомпрометировавшим 77 миллионов аккаунтов.

Не только данные клиентов находятся под угрозой. Как недавно сообщалось в октябре прошлого года, разработчик Pokémon Game Freak стал жертвой крупной атаки, в ходе которой была раскрыта информация о нынешних и бывших сотрудниках, а также о процессе разработки. В предыдущем году — в 2023-м — Sony подтвердила, что в двух отдельных инцидентах были раскрыты данные почти 7000 нынешних и бывших сотрудников, а в декабре 2023 года хакеры получили доступ к конфиденциальной информации в студии Insomniac, разработчики фильма Marvel's Spider-Man.