Автор: В игровом сервисе Steam произошла крупная утечка данных. В даркнете выставлены на продажу данные 89 миллионов аккаунтов, сообщает издание XDA. Цифровой магазин игр Steam популярен и в Беларуси.
За базу данных злоумышленники просят 5 тысяч долларов. За эту сумму покупатель получает доступ к любому из 89 миллионов аккаунтов, если он не защищен двухфакторной аутентификацией.
По мнению экспертов, причиной утечки стало нарушение цепочки поставки данных между SMS-провайдером и цифровым сервисом. Утекшие сообщения содержат одноразовые коды доступа и связывают номера телефонов с аккаунтами.
Steam принадлежит американской компании Valve. Представители компании прокомментировали ситуацию, заявив, что утечка произошла не из-за проблем в системе безопасности Steam. Однако причины произошедшего продолжают выясняться. Ситуация осложняется тем, что SMS-сообщения, отправляемые пользователям, проходят через нескольких провайдеров в незашифрованном виде.
В Valve подтвердили, что в сеть попали текстовые сообщения с одноразовыми кодами доступа, действительными в течение 15 минут, а также данные телефонных номеров, с которых эти сообщения были отправлены. Компания утверждает, что утечка не связывает телефонные номера с учетными записями Steam и не затронула платежную информацию или другие персональные данные.
Valve уверяет, что злоумышленники не смогут получить доступ к аккаунтам, используя старые сообщения. Кроме того, при попытке взлома аккаунта Steam пользователь получит уведомление по электронной почте.
Компания считает, что пользователям не нужно менять пароли или номера телефонов, но рекомендует относиться с подозрением к любым незапрошенным уведомлениям от системы безопасности Steam.
Эксперты предупреждают, что имеющегося набора данных достаточно, чтобы объединить его с другими данными и получить более полную картину о пользователях. Это может быть использовано для проведения фишинговых атак.
Хотите чем-то поделиться? Пишите в наш телеграм-бот. Это быстро и анонимно!
