Gigantyczny wyciek danych ze Steama. Aż 89 milionów kont zagrożonych
Dane użytkowników Steama oraz ich konta mogą być poważnie zagrożone. Jak poinformował użytkownik portalu X o pseudonimie MellowOnline1, w darkwebie pojawiła się oferta sprzedaży danych aż 89 milionów kont Steam. Wszystko wskazuje na to, że zostały one wykradzione, a skala wycieku sugeruje poważne naruszenie systemów bezpieczeństwa firmy Valve.
Głównym źródłem podanej informacji ma być post konta Underdark AI na LinkedInie, w którym opublikowano dowody na aukcję użytkownika Machine1337 na forum czarnego rynku. Oferuje on sprzedaż 89 milionów danych kont Steam za 5000 dolarów. W opisie pojawia się informacja o wewnętrznych danych dostawców, więc włamania dokonano w sposób bardzo profesjonalny. Jest jednak jeden istotny szczegół – dostęp możliwy będzie tylko do tych kont, które nie korzystają z dwuskładnikowego uwierzytelniania (2FA) i których właściciele nie zmienią haseł w najbliższym czasie.
Na ten moment nie wiadomo, w jaki sposób doszło do wycieku. Firma Valve (właściciel platformy Steam) nie odniosła się jeszcze oficjalnie do sprawy w chwili pisania tego tekstu. Internauci spekulują jednak, że źródłem problemu mogła być chmurowa platforma komunikacyjna Twilio, która obsługuje systemy dwuskładnikowego uwierzytelniania (2FA) dla wielu firm, w tym podobno także dla Steama. Tym spekulacjom zaprzeczył jednak sam Steam, który, jak podaje użytkownik MellowOnline1, skontaktował się z nim bezpośrednio i poinformował, że nigdy nie korzystał z usług Twilio.
Użytkownicy korzystający ze Steam Guarda mogą czuć się względnie bezpieczni, ponieważ ich konta są dodatkowo chronione. Mimo to zalecamy zmianę hasła, aby nie dawać oszustom żadnej szansy na uzyskanie dostępu. Osoby, które jeszcze nie włączyły tej funkcji, powinny to zrobić jak najszybciej – szczególnie że do wycieku mogło dojść już w ubiegłym tygodniu. Pamiętajcie także o zachowaniu ostrożności wobec podejrzanych wiadomości oraz potencjalnych prób phishingu.
Czytaj dalej
8 odpowiedzi do “Gigantyczny wyciek danych ze Steama. Aż 89 milionów kont zagrożonych”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Serio piszecie w tytule że doszło do wycieku, po to żeby w pierwszej linijce napisać o możliwym zagrożeniu, a na koniec przytoczyć że Valve zaprzeczyło że korzysta z s serwisu który potencjalnie był zhakowany?
W ofercie nie ma informacji,skąd wypłynęły hasła. Ludzie spekulowali o Twilio, a Valve zaprzeczyło, że korzystało z ich usług, a nie że zaprzeczyło wyciekowi.
Kiedy niby mają informować? Zawczasu, jak źródło wycieku nie jest jeszcze pewne, czy za pół roku jak już Valve zrobi śledztwo i przedstawi jego pewne wyniki, ale komu już pokradli konta, to pokradli?
Bo jest i oficjalne info
https://store.steampowered.com/news/app/593110/view/533224478739530145
Nic nie wyciekło i robienia newsa ze wyciekło na podstawie tweeta, który później się poprawia ze Steam prawdopodobnie nie był dotknięty wyciekiem/atakiem jest idiotyczne
O ile zgodzę się, że robienie sensacji na podstawie niemających żadnych konsekwencji informacji z tweetów, że np. GTA 6 już ukaże się jutro, to idiotyzm, który trzeba zwalczać, to jednak w przypadku potencjalnego wycieku, gdzie na szali leżą często ciężkie pieniądze, jakie ludzie władowali w swoje kolekcje, chyba jednak lepiej zrobić ten fałszywy alarm, niż przemilczeć.
Jak to dobrze, że mam weryfikację dwuetapową.
Też mam, ale dla pewności hasło zmieniłem, bo i tak od dawna zamierzałem zmienić na coś mocniejszego, a zawsze wewnętrzny leń zwyciężał i żal mi było poświęcić te 5 min.
Tak przy okazji: „w darkwebie pojawiła się oferta sprzedaży aż 89 danych kont Steam”. To raczej niedużo:D
Valve twierdzi, że wyciek był, ale nie wiedzą skąd i nie wypłynęły hasła ani dane kart płatniczych.
https://steamcommunity.com/games/593110/announcements/detail/533224478739530146