Stellungnahme
Valve reagiert auf angeblichen Steam-Leak: Keine Gefahr für Nutzer
Ein angeblicher Leak von Steam-Daten hat sich als falsch herausgestellt. Valve dementiert, dass es zum Diebstahl von 89 Millionen Datensätzen gekommen sei.
Am 14. Mai 2025 sorgte ein angeblicher Leak von Steam-Nutzerdaten für Aufsehen. Ein Hacker behauptete, im Besitz von 89 Millionen Datensätzen zu sein und bot diese zum Verkauf an. Die Daten sollen laut Berichten unter anderem alte SMS mit Einmalcodes für Steam-Logins sowie dazugehörige Telefonnu...
Am 14. Mai 2025 sorgte ein angeblicher Leak von Steam-Nutzerdaten für Aufsehen. Ein Hacker behauptete, im Besitz von 89 Millionen Datensätzen zu sein und bot diese zum Verkauf an. Die Daten sollen laut Berichten unter anderem alte SMS mit Einmalcodes für Steam-Logins sowie dazugehörige Telefonnummern enthalten. Valve hat inzwischen offiziell Stellung bezogen und gibt Entwarnung: Es handelt sich nicht um einen Einbruch in die Steam-Systeme, und Nutzer müssen keine Maßnahmen ergreifen.
Laut der ersten Berichterstattung von BleepingComputer und The Verge tauchten im Netz Dateien auf, die angeblich Nutzerdaten von Steam enthalten. Die Stichprobe zeigte, dass es sich um historische SMS handelte, die Einmalcodes für den Login sowie die Telefonnummern der Empfänger enthielten. Die betroffenen Codes waren jeweils nur wenige Minuten gültig und stammen aus älteren Zeiträumen.
Einige Nutzer spekulierten, dass der Leak mit dem SMS-Dienstleister Twilio in Verbindung stehen könnte. Twilio wies diese Vermutung jedoch zurück und erklärte, dass keine Hinweise auf einen eigenen Datenabfluss vorliegen. Auch Valve bestätigte, dass Twilio nicht als Dienstleister für Steam genutzt wird.
Valve betont in seiner Stellungnahme, dass keine Verbindung zwischen den geleakten Telefonnummern und Steam-Konten, Passwörtern, Zahlungsdaten oder anderen persönlichen Informationen besteht. Die kompromittierten SMS enthalten lediglich abgelaufene Einmalcodes, die nicht mehr zur Anmeldung oder für Änderungen am Account genutzt werden können. Selbst wenn ein Code abgefangen wurde, hätte er nur für wenige Minuten gegolten und wäre danach wertlos gewesen.
Zusätzlich weist Valve darauf hin, dass Nutzer immer eine Bestätigung per E-Mail oder über Steam erhalten, wenn ein Code verwendet wird, um beispielsweise das Passwort oder die E-Mail-Adresse zu ändern. Für zusätzliche Sicherheit empfiehlt das Unternehmen die Nutzung des Steam Mobile Authenticators.
Nach aktuellem Stand besteht für Steam-Nutzer kein Grund zur Sorge. Weder Passwörter noch Zahlungsinformationen oder andere sensible Daten wurden kompromittiert. Valve sieht keine Notwendigkeit, Passwörter oder Telefonnummern zu ändern. Die Empfehlung, den Mobile Authenticator zu aktivieren, gilt als generelle Sicherheitsmaßnahme und nicht als Reaktion auf den Vorfall.
