Нет, ваш аккаунт Steam не просто взломали

Нет, ваш аккаунт Steam не просто взломали

Ходили слухи о масштабной утечке данных, затронувшей почти 90 миллионов аккаунтов Steam. Однако первоисточник был разоблачен, так что вам, вероятно, не о чем беспокоиться.

В посте, опубликованном «Underdark AI» на LinkedIn, предположительно взятом с «известного форума даркнета», утверждалось, что хакер получил доступ к данным более 89 миллионов пользователей Steam. Сообщалось, что украденная информация включала имена пользователей и пароли, а также личные журналы SMS с кодами 2FA, сведения о сообщениях и статусе доставки, все за 5,000 долларов. Такая низкая цена довольно подозрительна, и комментарии ИТ-специалистов указывали, что это похоже на скачок.

Доктор Кунц, эксперт по безопасности, указал в комментариях, что, хотя просочившиеся данные предположительно включали номера телефонов и просроченные одноразовые коды, они не содержали ключевых данных, таких как имена пользователей, идентификаторы Steam или хэши паролей. По сути, информация была такой дешевой, потому что это было не то, что было заявлено, и не имело «никакого другого использования, кроме фишинговых кампаний». Фактически, оригинальный автор признал, что они «не уверены, что мы должны воспринимать его точку зрения как науку».

Тем не менее, первоначальная тревожная новость быстро распространилась дальше пользователем Twitter/X по имени Mellow_Online1, который сначала представил ее как серьезную утечку данных. Mellow_Online1 упомянул, что данные продаются на форуме даркнета, что еще больше обеспокоило людей. Это распространилось по нескольким сайтам видеоигр до того, как появилось какое-либо подтверждение того, что новость реальна, несмотря на то, что в оригинальном сообщении признавалось, что ее не следует воспринимать как факт.

Нет, ваш аккаунт Steam не просто взломали

Steam якобы узнал обо всем этом и связался с пользователем. Mellow_Online1 опубликовал несколько обновлений и разъяснений, объяснив, что данные поступили не от прямого взлома систем Steam, а, возможно, от сторонней компании, которой сначала считалась Twilio. Этот поставщик услуг обрабатывает коммуникации, включая 2FA на основе SMS.

Valve якобы подтвердила Mellow_Online1, что не использует Twilio, что прямо противоречит первому отчету Mellow_Online1 и заявлениям о том, откуда взялись данные. Если этот ответ был реальным, это было бы еще большим подтверждением того, что не стоит воспринимать эту новость как фактическую. Мы обратились в Valve за заявлением, и мы обновим эту статью, когда получим ответ.

Хотя это, кажется, ложная информация, важно всегда иметь двухфакторную авторизацию на вашем аккаунте Steam. Даже если кто-то получит ваши пароли, вы сможете увидеть, что предпринимается попытка входа, и она не пройдет без отправленного вам кода. Таким образом, вы сможете быть спокойны, если такое действительно произойдет.

Даже если вы не видели, как оригинальный пост был развенчан, низкая цена следующего твита в $5,000 за предполагаемые 89 миллионов аккаунтов и неизвестный источник уже были красными флагами. Мы обновим эту статью, когда получим ответ от Valve, или когда появятся новые обновления, которыми можно поделиться.

Источники: Neco-Tan/BlueSky, Кристофер Кунц/LinkedIn

Валентин Павлов/ автор статьи
Страсть Влентина к играм началась с Resident Evil, и с тех пор он не переставал играть в хоррор-игры. Пишет экспертные руководства для самых сложных игр и обзоры для самых громких релизов. Является магистром журналистики и имеет степень бакалавра лингвистики. Любимые игры: GTA 5, Silent Hill 2, Call of Duty: Modern Warfare 2, Heavy Rain, Metro 2033 и другие.
Понравилась статья? Поделиться с друзьями:
Добавить комментарий