Gigantyczny wyciek danych ze Steama. Aż 89 milionów kont zagrożonych

Dane użytkowników Steama oraz ich konta mogą być poważnie zagrożone. Jak poinformował użytkownik portalu X o pseudonimie MellowOnline1, w darkwebie pojawiła się oferta sprzedaży aż 89 danych kont Steam. Wszystko wskazuje na to, że zostały one wykradzione, a skala wycieku sugeruje poważne naruszenie systemów bezpieczeństwa firmy Valve.

Głównym źródłem podanej informacji ma być post konta Underdark AI na LinkedInie, w którym opublikowano dowody na aukcję użytkownika Machine1337 na forum czarnego rynku. Oferuje on sprzedaż 89 milionów danych kont Steam za 5000 dolarów. W opisie pojawia się informacja o wewnętrznych danych dostawców, więc włamania dokonano w sposób bardzo profesjonalny. Jest jednak jeden istotny szczegół – dostęp możliwy będzie tylko do tych kont, które nie korzystają z dwuskładnikowego uwierzytelniania (2FA) i których właściciele nie zmienią haseł w najbliższym czasie.

Na ten moment nie wiadomo, w jaki sposób doszło do wycieku. Firma Valve (właściciel platformy Steam) nie odniosła się jeszcze oficjalnie do sprawy w chwili pisania tego tekstu. Internauci spekulują jednak, że źródłem problemu mogła być chmurowa platforma komunikacyjna Twilio, która obsługuje systemy dwuskładnikowego uwierzytelniania (2FA) dla wielu firm, w tym podobno także dla Steama. Tym spekulacjom zaprzeczył jednak sam Steam, który, jak podaje użytkownik MellowOnline1, skontaktował się z nim bezpośrednio i poinformował, że nigdy nie korzystał z usług Twilio.

Użytkownicy korzystający ze Steam Guarda mogą czuć się względnie bezpieczni, ponieważ ich konta są dodatkowo chronione. Mimo to zalecamy zmianę hasła, aby nie dawać oszustom żadnej szansy na uzyskanie dostępu. Osoby, które jeszcze nie włączyły tej funkcji, powinny to zrobić jak najszybciej – szczególnie że do wycieku mogło dojść już w ubiegłym tygodniu. Pamiętajcie także o zachowaniu ostrożności wobec podejrzanych wiadomości oraz potencjalnych prób phishingu.