
После того, как появились тревожные сообщения о 89 миллионов аккаунтов Steam были взломаны и персональные данные продаются в даркнете, Steam сделал заявление, чтобы заверить своих пользователей, что их аккаунты полностью безопасны. Тем не менее, Steam подтверждает утечку и заявляет, что она содержит «одноразовые коды, действительные только в течение 15 минут, и номера телефонов, на которые они были отправлены».

Steam расследует источник утечки и подозревает, что она началась с оператор сотовой связи«SMS-сообщения не шифруются при передаче и маршрутизируются через нескольких провайдеров на пути к вашему телефону», — сообщает Steam. их системы не были взломаны, и вам не придется беспокоиться об изменении паролей или номеров телефонов.
Данные пользователей Steam потенциально продаются в даркнете

Компания Underdark, занимающаяся кибербезопасностью, опубликовала на Linkedin.com сообщение об утечке данных и даже опубликовала снимок экрана, на котором, по всей видимости, видно, как кто-то пытается продать данные в даркнете.
Позже Underdark обновил пост, сказав: «Данные включают содержимое сообщения, статус доставки, метаданные и стоимость маршрутизации, что предполагает внутренний доступ к панели управления поставщика или API, а не напрямую к Steam».
Кажется Underdark удалось получить образец утекших данных. «После нашего первоначального сообщения о предполагаемой утечке данных Steam (более 89 млн пользователей) появились новые доказательства того, что просочившийся образец содержит журналы 2FA SMS в реальном времени, направляемые через Twilio».
Underdark называет это «компрометацией цепочки поставок, подвергающей риску безопасность пользователей из-за фишинга или перехвата сеанса». Так что вполне возможно, что пользователи Steam могли получать спам-сообщения, поскольку было подтверждено, что в утечку были включены телефонные номера, но, похоже, утечка поверхностная и не представляет реальной угрозы.
Хотя мы не можем быть уверены в том, какие последствия будут иметь эти утечки данных, если таковые вообще будут, Valve предупреждает пользователей всегда с подозрением относитесь к любым сообщениям безопасности, которые вы не запрашивали, но заверяет пользователей, что их аккаунты Steam не были взломаны.
«Утечка данных не связывала номера телефонов с аккаунтом Steam, информацией о пароле, платежной информацией или другими персональными данными. Старые текстовые сообщения не могут быть использованы для нарушения безопасности вашего аккаунта Steam, и всякий раз, когда код используется для изменения вашего адреса электронной почты или пароля Steam с помощью SMS, вы получите подтверждение по электронной почте и/или защищенным сообщениям Steam.» (через Steam)
Valve рекомендует настроить Мобильный аутентификатор Steam чтобы добавить дополнительный уровень безопасности к вашему аккаунту Steam, просто чтобы быть в безопасности.
