Сегодня Valve защищался от предполагаемых сообщений о массовом нарушении данных в Steam. Компания настаивала на том, что ни одна из ее систем не была нарушена и что никакая учетная запись, пароль или личные данные не были украдены. Тем не менее, издатель Steam Games подтвердил, что хакеры получали доступ к более старым текстовым сообщениям, содержащим ограниченную информацию.
Актер угрозы сообщил на сообщении LinkedIn, который, как утверждается, проведет более 89 миллионов записей пользователей Steam с одноразовыми кодами доступа. Актер угроз, который использовал Aliases Machine1337 или EnergyWonsuser, рекламировал украденную информацию, якобы вытащил из Steam и предложил ее за 5000 долларов.
Клапан отрицает нарушение после утечки кодов 2FA
независимых dent MellowOnline1, создатель общественной группы Steamsentinels, предположил , что этот dent цепочка предложения с участием Twilio. Он раскрыл технические доказательства в утечке, которые показывают записи журналов SMS в реальном времени из систем Twilio. Он считает, что злоупотребление скомпрометировало учетную запись администратора или ключи API.
Эй, геймеры! Избавиться от этой утечки аккаунта 89 м? Расслабьтесь, @Valve говорит, что это не имеет большого значения. Просто старые тексты 2FA и номера телефонов, без паролей или карт. Давайте распаковать этот беспорядок #steam #gaming #cybersec #nopaniczone pic.twitter.com/xorgpgwibp
- Jamal All enj Awi (@Lengo213) 15 мая 2025 г.
Twilio, облачный поставщик API для отправки SMS, голосовых вызовов и 2FA -сообщений, используемых STEAM для аутентификации пользователя, признал ситуацию и подтвердил, что он исследовалdent. Представитель Twilio сказал, что компания серьезно относится к этому вопросу. Он добавил, что он рассматривает предполагаемуюdent и предоставит больше информации, когда он станет доступной.
В заявлении Valve показано, что компания все еще копает источник утечки. Согласно Valve, любые SMS -сообщения зашифруются в транзите и направляются через нескольких поставщиков на пути к телефону пользователя.
Valve сказал, что все коды владения хакером уже истек, и ни один из файлов не включал каких -либо платежных сведений или прямых связей с номерами телефонных счетов Steam. Данные состояли из более старых текстовых сообщений, содержащих одноразовые коды, действительные только в течение 15 минут. Valve заявил, что это не было нарушением паровых систем.
Издатель Steam добавил, что никакая другая информация о учетной записи, пароли, информацию о платежах или личные данные не были в кэше. Позже Twilio обратился, чтобы уточнить, что не было никаких доказательств, свидетельствующих о том, что его системы были нарушены. Представитель компании сказал, что Twilio рассмотрел образец данных, найденных в Интернете, и не смог найти никаких признаков того, что они были получены от них.
Valve рекомендует использовать мобильный аутентификатор Steam
Steam напомнил пользователям обработать SMS -коды для изменения своего электронного письма или пароля Steam с осторожностью. Пользователи будут получать эти коды по электронной почте или системе безопасного обмена сообщениями STEAM всякий раз, когда запрашивают изменение пароля.
Согласно Valve , пользователям не нужно менять свои пароли или номера телефонов, но это поощряет их включить STEAM Mobile Authenticator для ST tron GER Protection. Valve показал, что инструмент Authenticator STEAM Mobile отправляет сообщения непосредственно в приложение Steam Mobile, избегая сторонних приложений.
Команда безопасности Valve расследует исторические сообщения, найденные в Интернете, чтобы определить, как они были раскрыты, и предотвратить будущие события. Пользователи Steam могут регулярно проверять безопасность своей учетной записи через официальную ссылку , чтобы быть в курсе записей.
Онлайн -сообщества, такие как Anderdark.ai, считают, что последствия будут серьезными, ссылаясь на роль Steam в качестве игровой платформы и сокровищница личных и финансовых данных, связанных с пользователями по всему миру. Пост LinkedIn от UnderDark.ai обнаружил, что возможность проверки нарушения может привести к широко распространенному фишингу. Пост добавил, что поглощение учетных записей и целевые атаки в игровом сообществе также могут появиться.
Steam могут защитить свои учетные записи, включив двухфакторную аутентификацию (2FA). Пост продолжал призывать пользователей отслеживать свои электронные письма на предмет подозрительной деятельности и менять пароли Steam. Как показал в сообщении, пользователи должны знать о попытках фишинга, замаскированных под игровые акции или сообщения о поддержке.
Криптополитическая академия: устал от рыночных колебаний? Узнайте, как DeFi может помочь вам получить стабильный пассивный доход. Зарегистрироваться сейчас
