Данные 89 миллионов пользователей Steam оказались в даркнете после взлома сторонней компании

Данные 89 миллионов пользователей Steam оказались в даркнете после взлома сторонней компании
9 комментариев

Steam остается одной из самых популярных платформ на ПК, но недавний инцидент поставил под угрозу безопасность миллионов пользователей. По сообщениям, один из поставщиков, с которым работала Valve, подвергся взлому, в результате чего были скомпрометированы учетные данные более 89 миллионов пользователей.

Это составляет значительную долю от всей активной базы пользователей Steam, поэтому велика вероятность, что ваши логин и пароль включены в эту утечку.

Информация поступила от пользователя Mellow_Online1, который обратил внимание на публикацию Underdark AI в LinkedIn об обнаружении. В ней сообщается, что хакер под псевдонимом Machine1337 заявил на популярном форуме даркнета о наличии у него более 89 миллионов записей пользователей Steam.

По словам продавца, это "свежая" утечка, включающая больше, чем просто имена пользователей и пароли, хотя конкретные детали не раскрываются. Дальнейший анализ Underdark AI показал, что пакет содержит логи SMS двухфакторной аутентификации, содержимое сообщений, метаданные, статус доставки и другие подробности.

Источником взлома стал поставщик, с которым Valve работала в прошлом – его название обнаружено в логах. Крупные компании нередко используют сторонние облачные сервисы для таких задач, как отправка SMS с кодами 2FA, но пока что сам Steam не был взломан.

Хотя точный объем данных у злоумышленника неизвестен, следует предполагать, что утечка включает имена пользователей и пароли среди прочего. Если сторонний поставщик услуг 2FA действительно был взломан, это может позволить хакерам использовать его сервисы для отправки фальшивых сообщений пользователям Steam или перехвата реальных запросов 2FA.

Рекомендуется прямо сейчас сменить пароль в Steam и включить двухфакторную аутентификацию (Steam Guard) на всех аккаунтах. Используйте только коды, отправленные в момент вашего запроса, и убедитесь, что не используете одинаковые пароли на разных сайтах, так как злоумышленники в первую очередь проверяют утекшие учетные данные на других платформах.

Больше статей на Shazoo
Тэги:

Статьи

Разработчики хоррора ILL раскрыли секреты создания монстров и жуткого геймплея ILL

Разработчики хоррора ILL раскрыли секреты создания монстров и жуткого геймплея

CD Projekt RED обещает не добавлять квесты "сходи-принеси" в The Witcher 4, но филлер-контента меньше не станет – его качество вырастет The Witcher 4

CD Projekt RED обещает не добавлять квесты "сходи-принеси" в The Witcher 4, но филлер-контента меньше не станет – его качество вырастет

Blizzard анонсировала друидов для Diablo Immortal – эволюция класса Diablo Immortal

Blizzard анонсировала друидов для Diablo Immortal – эволюция класса

Создатель Fallout рассказал, как студии уничтожают игровую историю, потому что не берут на себя ответственность Tim Cain

Создатель Fallout рассказал, как студии уничтожают игровую историю, потому что не берут на себя ответственность