Кодик кратко объясняет суть статьи
Хакер под псевдонимом Machine1337 предположительно похитил данные 89 миллионов пользователей Steam, включая учетные данные, SMS-коды и номера телефонов. Обнаружение утечки произошло компанией Underdark.ai. Данные предлагаются на продажу в даркнете за $5000. Несмотря на первоначальные подозрения в отношении Valve и поставщика двухфакторной аутентификации Twilio, обе компании заявили, что не причастны к инциденту. Источник утечки остается неизвестным. Пользователям рекомендовано усилить защиту аккаунтов через Steam Guard и сменить пароли.
Читайте в Telegram
|
Хакер под ником Machine1337 якобы украл данные 89 млн пользователей Steam. Утечку заметили в компании Underdark.ai.
На форуме в даркнете данные продаются за $5000. В базе содержатся как данные для входа, так и SMS-сообщения с одноразовыми кодами для Steam и номера телефонов получателей.
Исследователи предположили, что данные утекли из самой Valve, но игровой журналист Mellow_Online1 заявил, что разработчик Steam ни при чём. Подозрения пали на компанию Twilio, которая предоставляет продукт для двухфакторной аутентификации.
Однако в Twilio прокомментировали изданию BleepingComputer, что в результате внутренней проверки никакой компрометации данных обнаружено не было.
Нет никаких доказательств того, что системы Twilio были скомпрометированы. Мы проанализировали образец данных, опубликованных в интернете, и не обнаружили никаких признаков того, что эти данные могли быть получены из систем Twilio
Одно из возможных объяснений, откуда взялись слитые данные, — утечка от SMS-провайдера, который выступает посредником между Steam и Twilio. Но и эта версия ложная, поскольку Valve рассказала Mellow_Online1, что вообще не использует Twilio. Так что доподлинно установить источник утечки пока не удалось.
Пользователям рекомендуется подключить Steam Guard для дополнительной защиты аккаунта, а также сменить пароль.
