У сервісі компанії Valve, відомого розробника відеоігор, Steam міг статися найбільший витік даних: хакери вкрали інформацію про 89 млн користувачів. Тепер фахівці радять швидко змінити свої паролі.

У мережі розмістили продаж архіву з даними, пише XDA 14 травня.

Вартість доступу до архіву становить 5 тисяч доларів. Портал XDA рекомендує всім, у кого ще не включено двофакторну автентифікацію, терміново змінити пароль.

Усе почалося з того, що користувач під нікнеймом Machine1337, також відомий як EnergyWeaponsUser, опублікував оголошення про продаж бази даних з 89 мільйонами записів користувачів Steam з одноразовими кодами доступу.

Згодом журналісти виявили лише три тисячі записів, які містили SMS-повідомлення з кодами підтвердження Steam, включаючи номери телефонів одержувачів. Деякі з цих даних датовані початком березня 2025 року, тобто доволі свіжі.

Тим часом адміністратор спільноти SteamSentinels під псевдонімом MellolwOnline1 припускає, що витік міг статися внаслідок компрометації з боку компанії Twilio, яка займається хмарними комунікаційними рішеннями, зокрема розробкою API для надсилання SMS та кодів двофакторної автентифікації.

Характер витоку вказує на доступ до систем у реальному часі, тому, ймовірно, пов’язаний або зі зломом адміністративного облікового запису, або з витоком ключів API. А у злитій базі даних можна знайти лог-записи з форматами, характерними саме для інфраструктури Twilio.

Twilio заперечує такі припущення.

Источник: focus.ua