Valve a officialisé la véracité de la fuite de données Steam , mais a précisé qu'il ne s'agissait pas d'une violation directe de ses systèmes, comme nous l'avions déjà émis l'hypothèse. Dans un communiqué officiel , la société a expliqué que les données volées, principalement d'anciens messages SMS contenant des codes d'authentification à usage unique et des numéros de téléphone, n'ont pas été volées sur Steam , mais ont probablement été interceptées en transit via des fournisseurs de messagerie tiers. Ces codes, valables seulement 15 minutes, ne contenaient aucune information personnelle , aucun détail de paiement, ni n'étaient directement liés à des comptes spécifiques. Cependant, Valve a réitéré l'importance d'utiliser Steam Guard et l'authentification des applications mobiles , car l'authentification par SMS reste vulnérable à l'interception . Si le contenu de la fuite est donc limité, la confirmation soulève des questions sur l’ensemble de la chaîne d’approvisionnement en sécurité, et la question de savoir quelle entité externe a été réellement compromise reste ouverte.