З’явилася інформація про потенційний витік даних у партнерській компанії сервісу Steam, внаслідок чого дані 89 мільйонів гравців могли потрапити в темну частину Інтернету. Valve, власник Steam, відреагувала на ці події і прокоментувала, чи потрібно змінювати паролі у зв’язку з цим інцидентом.
Як повідомляє VG247, про витік повідомив користувач Mellow_Online1 в X (Twitter), звернувши увагу на публікацію Underdark AI в LinkedIn. За його словами, зловмисник під ніком Machine1337 стверджує, що має доступ до даних понад 89 мільйонів користувачів Steam.
На його думку, дані були отримані внаслідок нещодавнього витоку, який містить не лише імена користувачів та паролі. Подальший аналіз, проведений Underdark AI, виявив, що в упаковці даних знаходяться журнали двофакторної аутентифікації SMS, зміст повідомлень, метадані, статус доставки та інші деталі.
Витік стався в американській компанії Twilio, яка надає рішення для телефонних дзвінків, текстових повідомлень та інших комунікаційних послуг через свій API, і згадка про неї міститься в даних.
Для Valve та інших великих компаній є звичайною практикою покладатися на сторонні хостинги для таких завдань, як надсилання SMS для двофакторної аутентифікації. Тому сам Steam не зазнав зламу.
Представники Twilio заявили, що серйозно ставляться до підозр і ведуть розслідування щодо інциденту. Згодом компанія спростувала чутки про злам своїх систем.
«На даний момент немає жодних підтверджень, що Twilio було зламано. Ми перевірили дані, що потрапили в мережу, і не виявили жодних слідів, які б свідчили про те, що ця інформація отримана від Twilio», — повідомив представник компанії.
Чи потрібно змінювати паролі в Steam через цей витік
У Steam вважають, що такої необхідності немає. У сервісі зробили офіційну заяву щодо витоку даних 89 мільйонів акаунтів.
«Ми перевірили дані, пов’язані з цим витоком, і дійшли висновку, що це НЕ призвело до порушення безпеки систем Steam. Ми продовжуємо шукати джерело витоку, але процес ускладнюється тим, що SMS-повідомлення не шифруються під час передачі і можуть надходити на ваш номер через кілька різних служб», — зазначено в повідомленні сервісу.
Інформація, що міститься у витоку, включала лише старі текстові повідомлення з одноразовими кодами, які були дійсні протягом 15 хвилин, а також номери телефонів, на які вони надходили. При цьому відомості про акаунти Steam, паролі, платіжні дані або інші персональні дані не були розкриті.
«Старі SMS-повідомлення не можуть забезпечити доступ до вашого акаунта Steam. Крім того, щоразу, коли для зміни електронної пошти або пароля використовується SMS-повідомлення, ви отримуєте підтвердження на електронну пошту та сповіщення в мобільному автентифікаторі Steam», — наголосили в компанії.
У Steam підкреслили, що «гравцям не потрібно змінювати пароль чи номер телефону за результатами цього інциденту», але зазначили, що ситуація слугує «добрим нагадуванням» про необхідність обережно ставитися до всіх повідомлень про безпеку, які не були ініційовані самими користувачами.
Компанія рекомендує активувати мобільний автентифікатор Steam Guard і регулярно перевіряти безпеку свого акаунта за допомогою відповідного інструменту.