Valve verteidigte sich heute gegen die mutmaßlichen Berichte über einen massiven Datenverstoß gegen Dampf. Das Unternehmen bestand darauf, dass keines seiner Systeme verletzt worden war und dass kein Konto, kein Passwort oder keine personenbezogenen Daten gestohlen worden waren. Der Herausgeber von Steam Games bestätigte jedoch, dass Hacker auf ältere Textnachrichten mit begrenzten Informationen zugreifen.
Ein Bedrohungsakteur, der in einem LinkedIn-Post , dass über 89 Millionen Dampf-Benutzeraufzeichnungen mit einmaligen Zugriffscodes abgehalten werden. Der Bedrohungsakteur, der die Aliases Machine1337 oder EnergyWeaponsuser verwendete, bewarb die gestohlenen Informationen, angeblich von Steam gezogen und bot sie für 5000 US -Dollar an.
Ventil verweigert Breach nach Leck von 2FA -Codes
der Indepen dent Games, Mellowonline1, der Schöpfer der SteamSentinels Community Group, schlug vor , dass die Inci- dent ein Kompromiss für Versorgungsketten mit Twilio sei. Er enthüllte technische Beweise in dem Leck, das Echtzeit-SMS-Protokolleinträge aus Twilios Systemen zeigt. Er glaubt, dass der Missbrauch das Administratorkonto oder die API -Schlüssel gefährdet.
Yo, Gamer! Über das 89 -m -Dampfkonto -Leck ausflippen? Entspannen Sie sich, @Valve sagt, es ist keine große Sache. Nur alte 2FA -Texte und Telefonnummern, keine Passwörter oder Karten. #Steam #Gaming #Cybersec #nopaniczone pic.twitter.com/xorgpgwibp auspacken
- Jamal All enj Awi (@lengo213) 15. Mai 2025
Twilio, ein Cloud -Anbieter von APIs zum Senden von SMS, Sprachanrufen und 2FA -Nachrichten, die von Steam für die Benutzerauthentifizierung verwendet wurden, bestätigte die Situation und bestätigte, dass es diedentuntersucht. Ein Twilio -Sprecher sagte, das Unternehmen nehme die Angelegenheit ernst. Er fügte hinzu, dass es die mutmaßlichedent überprüfen und weitere Informationen liefert, wenn es verfügbar wird.
Eine Erklärung von Valve ergab, dass das Unternehmen immer noch nach der Quelle des Lecks grub. Laut Valve wird jede SMS -Nachricht auf dem Weg zum Telefon des Benutzers durch mehrere Anbieter verschlüsselt und über mehrere Anbieter weitergeleitet.
Laut Valve waren alle Codes im Besitz des Hackers bereits abgelaufen, und keine der Dateien enthielt Zahlungsdetails oder direkte Beziehungen zu Steam -Konto -Telefonnummern. Die Daten bestanden aus älteren Textnachrichten, die nur für 15 Minuten gültige Einmalcodes enthielten. Ventil gab an, dass es sich nicht um einen Verstoß gegen Dampfsysteme handelte.
Der Steam Publisher fügte hinzu, dass keine anderen Kontoinformationen, Passwörter, Zahlungsinformationen oder personenbezogenen Daten im Cache lagen. Twilio wandte sich später aus, um zu verdeutlichen, dass es keine Beweise dafür gab, dass seine Systeme verletzt wurden. Der Unternehmenssprecher sagte, Twilio habe eine Stichprobe der online gefundenen Daten überprüft und könne keinen Hinweis darauf finden, dass sie von ihnen erhalten wurden.
Valve empfiehlt die Verwendung von Steam Mobile Authenticator
Steam erinnerte die Benutzer daran, SMS -Codes für die Änderung ihrer Steam -E -Mail oder ihres Kennworts mit Vorsicht zu behandeln. Benutzer erhalten diese Codes per E -Mail oder Steams sicheres Messaging -System, wenn Sie eine Änderung des Kennworts anfordern.
Laut Valve müssen Benutzer ihre Passwörter oder Telefonnummern nicht ändern, sondern ermutigt sie, Steam Mobile Authenticator für den S tron -Ger -Schutz zu ermöglichen. Valve gab bekannt, dass das Tool für Steam Mobile Authenticator Nachrichten direkt an die Steam Mobile App sendet und Apps von Drittanbietern vermeidet.
Das Sicherheitsteam von Valve untersucht die historischen Nachrichten, die online gefunden wurden, um festzustellen, wie sie ausgesetzt waren, und zukünftige Ereignisse zu verhindern. Dampfbenutzer können ihre Kontosicherheit regelmäßig über den offiziellen Link , um die Aufzeichnungen auf dem Laufenden zu halten.
Online -Communities wie Underdark.ai glauben, dass die Auswirkungen schwerwiegend sind, und diente Steams Rolle als Spielplattform und eine Schatzkammer persönlicher und finanzieller Daten, die mit den weltweiten Benutzern verbunden sind. Ein LinkedIn -Beitrag von Underdark.ai enthüllte die Möglichkeit, dass die Verurteilung des Verstoßes zu weit verbreitetem Phishing führen kann. Die Post fügte hinzu, dass Account -Übernahmen und gezielte Angriffe in der Gaming -Community auch auftauchen können.
Dampfbenutzer können ihre Konten schützen, indem sie die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Der Beitrag forderte die Benutzer weiterhin auf, ihre E -Mails auf verdächtige Aktivitäten zu überwachen und ihre Dampfkennwörter zu ändern. Wie der Beitrag enthüllte, sollten Benutzer sich von Phishing -Versuchen bewusst sein, die als Spielwerbung oder Support -Nachrichten getarnt sind.
Cryptopolitan Academy: Möchten Sie Ihr Geld im Jahr 2025 ausbauen? DeFi in unserer kommenden Webclass schaffen Speichern Sie sich Ihren Platz
