Утечка данных Steam: правда ли виноваты Twilio? Что делать пользователям

Хакер под ником Machine1337 якобы украл данные 89 млн пользователей Steam. Утечку заметили в компании Underdark.ai.

На форуме в даркнете данные продаются за $5000. В базе содержатся как данные для входа, так и SMS-сообщения с одноразовыми кодами для Steam и номера телефонов получателей.

Исследователи предположили, что данные утекли из самой Valve, но игровой журналист Mellow_Online1 заявил, что разработчик Steam ни при чём. Подозрения пали на компанию Twilio, которая предоставляет продукт для двухфакторной аутентификации.

Однако в Twilio прокомментировали изданию BleepingComputer, что в результате внутренней проверки никакой компрометации данных обнаружено не было.

Нет никаких доказательств того, что системы Twilio были скомпрометированы. Мы проанализировали образец данных, опубликованных в интернете, и не обнаружили никаких признаков того, что эти данные могли быть получены из систем Twilio

Одно из возможных объяснений, откуда взялись слитые данные, — утечка от SMS-провайдера, который выступает посредником между Steam и Twilio. Но и эта версия ложная, поскольку Valve рассказала Mellow_Online1, что вообще не использует Twilio. Так что доподлинно установить источник утечки пока не удалось.

Пользователям рекомендуется подключить Steam Guard для дополнительной защиты аккаунта, а также сменить пароль.