Поддержать команду Зеркала
Беларусы на войне
  1. Круглый стол переговоров однажды привел к свержению режима у наших соседей. Как им это удалось и возможно ли это в Беларуси — объясняем
  2. Мария Мороз, которую власти вывозили вместе с Тихановской, рассказала, почему до границы с ними ехал глава ОАЦ Павлюченко
  3. Тихановская прокомментировала «Зеркалу» видео, где глава ОАЦ передает ей сверток и говорит, что там деньги
  4. Власти продолжают «отжимать» недвижимость у уехавших за границу из-за политики. На этот раз — у известной спортсменки
  5. Спрашивают про зарплату в Польше, арестовывают мебель. Силовики приходят с обысками к родным участников Дня Воли за границей
  6. Почему власть боится акций беларусов за рубежом? Спросили у социолога
  7. Искусство «слива»: что стоит за информацией от источников в Кремле, которая попадает в западные СМИ
  8. В Беларуси откорректировали ПДД
  9. Появилось несколько налоговых новшеств — рассказываем подробности
  10. «С началом СВО это вошло в разряд первоочередных задач». Прибыл первый эшелон с российскими военными для участия в «Западе-2025»
  11. «Спрячьте деньги». В эфире ОНТ показали, как начальник ОАЦ передал Тихановской сверток перед выездом из Беларуси в августе 2020 года
  12. Пропагандист в эфире госТВ перечислил адреса объектов недвижимости, которой владеют некоторые из уехавших за границу беларусов
  13. В видео госТВ фигурировал якобы начальник охраны штаба Бабарико. Он бывший силовик, отсидевший в тюрьме
  14. Что в 2020 году могло пойти иначе? И могло ли? Мнение


/

Хакеры похитили данные 89 миллионов аккаунтов Steam. В сеть утекли миллионы номеров телефонов и кодов двухфакторной авторизации — данные уже выставлены на продажу в даркнете, пишет XDA.

Фото: Steam
Изображение используется в качестве иллюстрации. Фото: Steam

Пользователям популярной игровой платформы Steam стоит срочно пересмотреть настройки безопасности своих аккаунтов. Недавно стало известно, что в даркнете выставлены на продажу данные 89 миллионов аккаунтов, предположительно связанных с сервисом. Об этом сообщил пользователь X под ником MellowOnline1, ссылаясь на публикацию компании Underdark AI. Продавец под псевдонимом Machine1337 предлагает полный дамп информации всего за 5000 долларов на одном из теневых форумов.

По словам специалистов, в утечку вошли номера телефонов, метаданные текстовых сообщений и старые коды двухфакторной аутентификации (2FA). Хотя эти одноразовые коды уже просрочены, наличие телефонных номеров делает пользователей уязвимыми к фишингу и другим видам социальной инженерии.

Valve подтверждает утечку, но отрицает взлом своих систем

Представители компании Valve, владельца Steam, заявили, что сами не стали жертвами взлома. По их словам, утекшие данные относятся к старым СМС-сообщениям с одноразовыми кодами, отправленным пользователям. Важный момент: эти сообщения не связываются напрямую с аккаунтами Steam, а потому доступ к учетной записи на их основе получить нельзя.

«Мы проверили образцы утекших данных и пришли к выводу, что взлома Steam не было. Утекшие сообщения содержат устаревшие одноразовые коды и номера телефонов, но не содержат паролей, платежной информации или других персональных данных», — прокомментировали в Valve.

Twilio тоже отрицает причастность

Изначально подозрения пали на компанию Twilio, которая упоминается в утекшем файле как возможный провайдер СМС-услуг для Steam. Однако и Twilio, и Valve опровергли наличие связей друг с другом. Тем не менее эксперты предполагают, что утечка могла произойти у стороннего СМС-провайдера, обслуживавшего один из сервисов между Steam и конечными пользователями.

Что делать пользователям?

Хотя Valve утверждает, что смена пароля не обязательна, эксперты по кибербезопасности настоятельно рекомендуют:

  • сменить пароль от Steam, особенно если вы используете тот же пароль на других сайтах;

  • включить двухфакторную аутентификацию (2FA) через приложение Steam Guard — это значительно снижает риск взлома;

  • игнорировать подозрительные СМС и письма якобы от Steam, особенно с просьбами перейти по ссылке или ввести данные;

  • проверить активные сеансы входа по ссылке.