У медіа з’явилися повідомлення про те, що через витік даних у компанії, яка є партнером сервісу Steam, дані 89 млн акаунтів гравців могли опинитися в даркнеті. У компанії Valve, яка володіє Steam, відреагували, і розповіли, чи варто змінювати паролі через цей витік.
У медіа з’явилися повідомлення про те, що через витік даних у компанії, яка є партнером сервісу Steam, дані 89 млн акаунтів гравців могли опинитися в даркнеті. У компанії Valve, яка володіє Steam, відреагували, і розповіли, чи варто змінювати паролі через цей витік.
Як повідомляє VG247, інформація про витік надійшла від користувача Mellow_Online1 в X (Twitter), який привернув увагу до публікації Underdark AI в LinkedIn. У ньому йдеться про те, що хакер під ніком Machine1337 стверджує на популярному форумі в даркнеті, що він володіє записами про понад 89 млн користувачів Steam.
Він стверджує, що вони зібрані з нещодавнього витоку даних, який містить більше, ніж імена користувачів і паролі. Подальший аналіз, проведений Underdark AI, очевидно, показав, що його пакет даних містить двофакторні журнали SMS, вміст повідомлень, метадані, статус доставлення та інші деталі.
Джерелом витоку є американська компанія Twilio. Вона надає інструменти для здійснення та отримання телефонних дзвінків, надсилання та отримання текстових повідомлень, а також виконання інших функцій зв’язку за допомогою свого API. Її згадка міститься у логах.
Для Valve та інших великих компаній покладатися на сторонні хмарні хости для таких завдань, як надсилання користувачам тексту для 2FA, є звичайною практикою. Відповідно, сам Steam не був зламаний.
У Twilio заявили, що серйозно ставляться до звинувачень і проводять розслідування інциденту. Пізніше компанія спростувала повідомлення про злам своїх систем.
«Немає жодних доказів, які б вказували на те, що Twilio було зламано. Ми переглянули вибірку даних, знайдених в інтернеті, і не бачимо жодних ознак того, що ці дані були отримані від Twilio», — прокоментував ситуацію представник компанії.
У Steam вважають, що ні. У сервісі відреагували на повідомлення про витік даних 89 млн акаунтів і виступили із заявою.
«Ми перевірили фрагмент даних з цього витоку й дійшли висновку, що це НЕ призвело до порушення безпеки систем Steam. Ми досі працюємо над пошуками джерела витоку, які ускладнюються тією обставиною, що SMS-повідомлення не шифруються під час пересилання, і вони доставляються на ваш номер телефону кількома різними службами», — відзначається в повідомленні сервісу.
За даними Steam, у витоку були лише старі текстові повідомлення з одноразовими кодами, дійсними 15 хвилин, та номери телефону, на які вони надійшли. У ньому не було інформації, з якими акаунтами Steam, паролями, платіжними чи іншими особистими даними пов’язані ці номери телефонів.
«За допомогою старих SMS-повідомлень неможливо отримати доступ до вашого акаунта Steam. Окрім цього, щоразу, коли для зміни адреси електронної пошти чи пароля використовується СМС-повідомлення, ви отримуєте підтвердження на електронну пошту чи сповіщення в мобільному автентифікаторі Steam», — повідомили в компанії.
У Steam наголосили, що «гравцям не потрібно змінювати пароль чи номер телефону після цього інциденту», але відзначили, що ця ситуація «є хорошим нагадуванням» і слід обережно ставитися до будь-яких повідомлень стосовно безпеки, які не були ініційовані самим користувачем.
У компанії порадили налаштувати мобільний автентифікатор Steam Guard і регулярно перевіряти стан безпеки свого акаунта Steam за цим посиланням.
