Ймовірний витік даних поставив під загрозу 89 мільйонів акаунтів Steam — за даними журналіста @MellowOnline1, хакер під ніком Machine1337 продає в даркнеті базу даних із записами користувачів за $5000. Інцидент може стати найсерйознішим в історії платформи Valve.
Дані включають SMS-журнали з кодами двофакторної автентифікації, номери телефонів, часові позначки та інші метадані. Як зазначає @MellowOnline1, витік не пов’язаний із прямим зламом Steam, а найімовірніше, це стосується стороннього сервісу, який відповідає за 2FA — йдеться про Twilio.
Попри це, уразливість залишається серйозною, хакери можуть використовувати злиті дані для фішингу або перехоплення одноразових кодів. Саме тому користувачам радять терміново змінити паролі та активувати двофакторну автентифікацію, якщо вона ще не увімкнена.
Valve вже розпочала внутрішнє розслідування. Twilio, своєю чергою, поки не підтвердила новий витік і запевняє, що її інфраструктура не була скомпрометована.
Для додаткового захисту рекомендується перейти на автентифікацію через застосунок Steam Guard замість SMS.
Нагадаємо, для VALORANT вийшов патч 10.09, який послабив Tejo.
