Компания Valve сообщила, что недавняя утечка данных 89 млн пользователей игровой платформы не является результатом взлома систем Steam.
По заверению Valve, после изучения фрагмента утекших данных специалисты компании пришли к выводу, что «системы Steam не были взломаны».
«Мы всё ещё ищем источник утечки. Ситуация осложняется тем, что в процессе доставки СМС‑сообщения находятся в незашифрованном состоянии и проходят через несколько операторов сотовой связи, прежде чем попасть на ваш телефон.
Утечка состоит из старых текстовых сообщений с одноразовыми кодами, действительными лишь в течение 15 минут, и номеров телефонов, на которые они отправлялись. Утёкшие данные не позволяют определить аккаунт, пароль, платёжную информацию и другие личные данные пользователей Steam по номеру телефона. С помощью старых текстовых сообщений нельзя взломать ваш аккаунт Steam. Кроме того, каждый р��з, когда вы используете СМС‑код для смены своего адреса эл. почты или пароля Steam, вам приходит подтвержение через эл. почту и/или мобильный аутентификатор Steam», — рассказали в Valve.
Valve добавила, что пользователям необязательно сейчас менять свои пароли или номера телефонов из-за данного инцидента. Однако компания рекомендует настроить мобильный аутентификатор и регулярно проверять безопасность своего аккаунта Steam на специальной странице Steam.
Ранее пользователь под никнеймом Machine1337, также известный как EnergyWeaponsUser, опубликовал объявление о продаже базы данных с 89 миллионами записей пользователей Steam c одноразовыми кодами доступа. За базу данных Machine1337 просил $5000.
На момент изучения утечки журналисты обнаружили только три тысячи записей. В них содержались SMS‑сообщения с кодами подтверждения Steam, включая номера телефонов получателей. Некоторые из утёекших данных датированы началом марта — это может говорить о свежести утечки.
Эксперт по информационной безопасности Кристофер Кунц изучил выборку из предполагаемой утечки данных о 89 миллионах пользователей Steam. Он выяснил, что архив содержит не логины и пароли, а логи отправки СМС и номера телефонов.
Независимый журналист и администратор сообщества SteamSentinels под псевдонимом MellolwOnline1 предполагает, что утечка могла произойти в результате компрометации со стороны компании Twilio. Эта компания занимается облачными коммуникационными решениями, в том числе разработкой API для отправки СМС и кодов двухфакторной аутентификации. Twilio заявила, что не обнаружила каких‑либо признаков компрометации своих систем. Представители компании уверяют, что тщательно изучили образцы слитых данных, и не нашли доказательств того, что они происходят из инфраструктуры Twilio.
