Компания Valve сообщила, что недавняя утечка данных 89 млн пользователей игровой платформы не является результатом взлома систем Steam.
По заверению Valve, после изучения фрагмента утекших данных специалисты компании пришли к выводу, что «системы Steam не были взломаны».
«Мы всё ещё ищем источник утечки. Ситуация осложняется тем, что в процессе доставки СМС‑сообщения находятся в незашифрованном состоянии и проходят через несколько операторов сотовой связи, прежде чем попасть на ваш телефон.
Утечка состоит из старых текстовых сообщений с одноразовыми кодами, действительными лишь в течение 15 минут, и номеров телефонов, на которые они отправлялись. Утёкшие данные не позволяют определить аккаунт, пароль, платёжную информацию и другие личные данные пользователей Steam по номеру телефона. С помощью старых текстовых сообщений нельзя взломать ваш аккаунт Steam. Кроме того, каждый раз, когда вы используете СМС‑код для смены своего адреса эл. почты или пароля Steam, вам приходит подтвержение через эл. почту и/или мобильный аутентификатор Steam», — рассказали в Valve.
Valve добавила, что пользователям необязательно сейчас менять свои пароли или номера телефонов из-за данного инцидента. Однако компания рекомендует настроить мобильный аутентификатор и регулярно проверять безопасность своего аккаунта Steam на специальной странице Steam.
Ранее пользователь под никнеймом Machine1337, также известный как EnergyWeaponsUser, опубликовал объявление о продаже базы данных с 89 миллионами записей пользователей Steam c одноразовыми кодами доступа. За базу данных Machine1337 просил $5000.
На момент изучения утечки журналисты обнаружили только три тысячи записей. В них содержались SMS‑сообщения с кодами подтверждения Steam, включая номера телефонов получателей. Некоторые из утёекших данных датированы началом марта — это может говорить о свежести утечки.
Эксперт по информационной безопасности Кристофер Кунц изучил выборку из предполагаемой утечки данных о 89 миллионах пользователей Steam. Он выяснил, что архив содержит не логины и пароли, а логи отправки СМС и номера телефонов.
Независимый журналист и администратор сообщества SteamSentinels под псевдонимом MellolwOnline1 предполагает, что утечка могла произойти в результате компрометации со стороны компании Twilio. Эта компания занимается облачными коммуникационными решениями, в том числе разработкой API для отправки СМС и кодов двухфакторной аутентификации. Twilio заявила, что не обнаружила каких‑либо признаков компрометации своих систем. Представители компании уверяют, что тщательно изучили образцы слитых данных, и не нашли доказательств того, что они происходят из инфраструктуры Twilio.
