В результате серьезной утечки могли быть раскрыты персональные данные миллионов пользователей Steam, поэтому лучше принять меры предосторожности уже сейчас.
Steam — одна из самых популярных платформ на ПК, но она также была одной из самых безопасных. К сожалению, похоже, что один из поставщиков, с которым Valve, возможно, когда-то работала, пострадал от утечки данных, которая поставила под угрозу учетные данные более 89 миллионов пользователей.
Это почти 70% от всей активной пользовательской базы Steam, так что есть большая вероятность, что ваше имя пользователя и пароль включены в эту утечку.
Информация поступила от Mellow_Online1 в Twitter, который привлек внимание к Underdark AI постом Linkedin об открытии. Он показывает, что хакер, который известен под псевдонимом Machine1337, утверждает в посте на популярном форуме даркнета, что они располагают более чем 89 миллионами записей пользователей Steam.
По словам продавца, это «свежая» утечка, которая включает в себя больше, чем имена пользователей и пароли — хотя они не поделились подробностями. Дальнейший анализ Underdark AI, по-видимому, показал, что пакет содержит двухфакторные журналы SMS, содержимое сообщений, метаданные, статус доставки и другие детали.
Поставщик, с которым Valve, вероятно, работала в прошлом, по-видимому, является источником этой утечки. Имя поставщика указано в журналах, согласно сообщению. Для Valve и других крупных компаний не является чем-то необычным полагаться на сторонние облачные хостинги для таких задач, как отправка пользователям текстовых сообщений 2FA, но, по крайней мере, пока, похоже, что сам Steam не был взломан.
Хотя неясно, что именно находится в позиции злоумышленника, следует предположить, что утечка включает в себя имена пользователей и пароли, среди прочего. Если сторонний поставщик 2FA действительно был взломан, это может позволить хакерам использовать его сервисы для отправки поддельных сообщений пользователям Steam или перехвата настоящих запросов 2FA.
Всякий раз, когда данные пользователя просачиваются в сеть, первое, что пытаются сделать злоумышленники, — это проверить, используются ли те же учетные данные на нескольких сайтах, в чем виновны большинство из нас. Вот почему так важно сменить пароль Steam, просто чтобы быть в безопасности. Вам также следует включить двухфакторную аутентификацию (Steam Guard) на всех ваших аккаунтах и убедиться, что вы используете только коды, отправленные в момент инициирования запроса.
Спасибо, разработчики XDA.
