Нещодавно з’явилася інформація про витік даних, пов’язаний з партнером сервісу Steam, внаслідок чого дані 89 мільйонів гравців можуть бути у темній мережі. Компанія Valve, власник Steam, відреагувала на ситуацію і заявила, чи потрібно змінювати паролі через цей випадок.
Як зазначає джерело, відомості про витік з’явилися від користувача Mellow_Online1 в X (Twitter), який звернув увагу на публікацію Underdark AI в LinkedIn. В згаданій статті йдеться про те, що хакер під псевдонімом Machine1337 стверджує на популярному форумі темної мережі, що має записи про понад 89 мільйонів користувачів Steam.
Він зазначає, що дані отримані внаслідок недавнього витоку, містять не лише імена користувачів і паролі. Подальші дослідження, проведені Underdark AI, виявили, що цей пакет даних також містить журнали двофакторної аутентифікації через SMS, зміст повідомлень, метадані, статус доставки та інші деталі.
Джерелом витоку є американська компанія Twilio, яка надає інструменти для виконання телефонних дзвінків і обміну текстовими повідомленнями через свій API. Інформація про Twilio міститься в логах.
Великим компаніям, таким як Valve, зазвичай доводиться покладатися на сторонні хмарні послуги для виконання завдань, таких як надсилання текстових повідомлень для двофакторної аутентифікації. Таким чином, сам сервіс Steam не був зламаний.
Коментарі представників Twilio підкреслюють серйозність розслідування інциденту. Пізніше компанія спростувала повідомлення про злам своїх систем.
«Немає жодних доказів того, що системи Twilio були зламані. Ми проаналізували дані, знайдені в інтернеті, і не виявили жодних ознак, що ці дані були отримані від нас», — зазначив представник компанії.
Чи потрібно змінювати паролі в Steam через цей витік?
Представники Steam вважають, що цього робити не потрібно. Сервіс оприлюднив заяву у відповідь на інформацію про витік 89 мільйонів акаунтів.
«Ми перевірили частину даних, пов’язаних з цим витоком, і дійшли висновку, що це не призвело до загрози безпеці систем Steam. Ми продовжуємо шукати джерело витоку, однак це ускладнюється тим, що SMS-повідомлення не шифруються при передачі і надсилаються до вашого номеру іншими службами», — йдеться в повідомленні сервісу.
За словами Steam, у витоку містяться лише старі текстові повідомлення з кодами, які дійсні 15 хвилин, і номери телефонів, на які вони надіслані. У цьому наборі даних немає жодної інформації, яка б стосувалася акаунтів Steam, паролів, платіжних або особистих даних.
«Завдяки старим SMS-повідомленням неможливо отримати доступ до вашого акаунта Steam. Крім того, коли ви змінюєте електронну пошту або пароль, SMS-повідомлення завжди потребують підтвердження на електронну пошту або через мобільний автентифікатор Steam», — підкреслили в компанії.
Valve також наголосила, що «гравцям не слід змінювати паролі чи номери телефонів у зв’язку з цим інцидентом», але зазначила, що ситуація є «гідним нагадуванням» і рекомендує бути обережними з будь-якими повідомленнями, що стосуються безпеки, які не ініційовані самими користувачами.
Користувачам також було рекомендовано налаштувати мобільний автентифікатор Steam Guard та регулярно перевіряти стан безпеки своїх акаунтів.