Утечка данных Steam подтверждена, но аккаунты в безопасности

Утечка данных Steam подтверждена, но аккаунты в безопасности

После того, как появились тревожные сообщения о 89 миллионов аккаунтов Steam были взломаны и персональные данные продаются в даркнете, Steam сделал заявление, чтобы заверить своих пользователей, что их аккаунты полностью безопасны. Тем не менее, Steam подтверждает утечку и заявляет, что она содержит «одноразовые коды, действительные только в течение 15 минут, и номера телефонов, на которые они были отправлены».

Утечка данных Steam подтверждена, но аккаунты в безопасности

Steam расследует источник утечки и подозревает, что она началась с оператор сотовой связи«SMS-сообщения не шифруются при передаче и маршрутизируются через нескольких провайдеров на пути к вашему телефону», — сообщает Steam. их системы не были взломаны, и вам не придется беспокоиться об изменении паролей или номеров телефонов.

Данные пользователей Steam потенциально продаются в даркнете

Утечка данных Steam подтверждена, но аккаунты в безопасности

Компания Underdark, занимающаяся кибербезопасностью, опубликовала на Linkedin.com сообщение об утечке данных и даже опубликовала снимок экрана, на котором, по всей видимости, видно, как кто-то пытается продать данные в даркнете.

Позже Underdark обновил пост, сказав: «Данные включают содержимое сообщения, статус доставки, метаданные и стоимость маршрутизации, что предполагает внутренний доступ к панели управления поставщика или API, а не напрямую к Steam».

Кажется Underdark удалось получить образец утекших данных. «После нашего первоначального сообщения о предполагаемой утечке данных Steam (более 89 млн пользователей) появились новые доказательства того, что просочившийся образец содержит журналы 2FA SMS в реальном времени, направляемые через Twilio».

Underdark называет это «компрометацией цепочки поставок, подвергающей риску безопасность пользователей из-за фишинга или перехвата сеанса». Так что вполне возможно, что пользователи Steam могли получать спам-сообщения, поскольку было подтверждено, что в утечку были включены телефонные номера, но, похоже, утечка поверхностная и не представляет реальной угрозы.

Хотя мы не можем быть уверены в том, какие последствия будут иметь эти утечки данных, если таковые вообще будут, Valve предупреждает пользователей всегда с подозрением относитесь к любым сообщениям безопасности, которые вы не запрашивали, но заверяет пользователей, что их аккаунты Steam не были взломаны.

«Утечка данных не связывала номера телефонов с аккаунтом Steam, информацией о пароле, платежной информацией или другими персональными данными. Старые текстовые сообщения не могут быть использованы для нарушения безопасности вашего аккаунта Steam, и всякий раз, когда код используется для изменения вашего адреса электронной почты или пароля Steam с помощью SMS, вы получите подтверждение по электронной почте и/или защищенным сообщениям Steam.» (через Steam)

Valve рекомендует настроить Мобильный аутентификатор Steam чтобы добавить дополнительный уровень безопасности к вашему аккаунту Steam, просто чтобы быть в безопасности.

Утечка данных Steam подтверждена, но аккаунты в безопасности

Валентин Павлов/ автор статьи
Страсть Влентина к играм началась с Resident Evil, и с тех пор он не переставал играть в хоррор-игры. Пишет экспертные руководства для самых сложных игр и обзоры для самых громких релизов. Является магистром журналистики и имеет степень бакалавра лингвистики. Любимые игры: GTA 5, Silent Hill 2, Call of Duty: Modern Warfare 2, Heavy Rain, Metro 2033 и другие.
Понравилась статья? Поделиться с друзьями:
Добавить комментарий