Крупная утечка данных Steam: хакеры слили информацию 10 млн аккаунтов с платежными данными

Суть инцидента

10 февраля 2025 года в Da**net появились данные 10 млн аккаунтов Steam, включая логины, хешированные пароли, электронные почты, историю покупок и частично платежную информацию. Утечка стала результатом серии атак на платформу, которые начались еще в конце 2024 года . 

По данным аналитиков, злоумышленники использовали комбинацию методов: 

• Фишинговые атаки — рассылка сообщений с приглашениями стать тестировщиком несуществующей игры Mafia: The Old Country для кражи учетных данных . 
• Взлом аккаунтов разработчиков — через токены доступа к Steamworks хакеры внедряли вредоносные обновления в игры, такие как мод Downfall для Slay the Spire, распространяя Epsilon Stealer — программу для кражи паролей, куков браузеров и данных кредитных карт . 
• Эксплуатация уязвимостей в старых системах — часть данных могла быть получена из резервных копий Steam 2004–2008 годов, которые ранее подвергались взлому . 

Доказательства и технические детали 

• Данные в Da**net: В слитой базе содержатся: 
• 10 млн уникальных email-адресов; 
•  Хешированные пароли (часть из них легко поддается брутфорсу); 
•  Зашифрованные платежные данные (номера карт, биллинговые адреса) . 
• Epsilon Stealer: Вредоносное ПО, обнаруженное в модифицированных играх, крадет: 
• Куки браузеров (Chrome, Edge, Firefox); 
• Данные автозаполнения (включая кредитные карты); 
• Логины Steam и Discord . 
• Связь с прошлыми инцидентами: В октябре 2023 года Valve ввела SMS-верификацию для разработчиков после аналогичных атак, но меры оказались недостаточными . 

Реакция Valve и пользователей 

• Официальные заявления: Valve подтвердила факт утечки, но заявила, что «нет доказательств компрометации зашифрованных платежных данных» . Однако эксперты сомневаются в этом, учитывая активность Epsilon Stealer . 
• Меры безопасности: 

1. Обязательная двухфакторная аутентификация (2FA) для всех аккаунтов; 
2. Принудительная смена паролей для пострадавших пользователей; 
3. Блокировка подозрительных транзакций . 

• Рекомендации игрокам: 

1. Немедленно сменить пароли и включить 2FA; 
2. Проверить историю покупок и банковские выписки; 
3. Удалить подозрительные моды и игры . 

Контекст и тренды кибербезопасности 

• Рост фишинга в игровой индустрии: 80% игр в Steam имеют «мертвый» статус, что делает их легкой мишенью для мошенников, маскирующих вредоносный софт под обновления . 
• Уязвимость старых систем: Прекращение поддержки Windows 10 в 2025 году увеличивает риски для пользователей, не обновляющих ОС . 
• Криптовалютные схемы: Часть украденных данных уже продается в Darknet за Bitcoin, что усложняет отслеживание злоумышленников . 

Последствия и прогнозы 

• Финансовые риски: По оценкам Kaspersky, 83% паролей из утечки могут быть взломаны за час, а 4% — считаются устойчивыми . 
• Юридические последствия: В России ужесточены наказания за утечки — до 10 лет лишения свободы и штрафы до 500 млн руб. . 
• Будущие угрозы: Аналитики BeyondTrust прогнозируют рост атак на критическую инфраструктуру и использование ИИ для генерации фишинговых сообщений . 

Как защититься?

• Используйте менеджеры паролей
• (например, Kaspersky Password Manager) для генерации уникальных комбинаций . 
• Отключите автозаполнение платежных данных в браузерах. 
• Проверяйте аккаунты через сервисы вроде Have I Been Pwned. 
• Не доверяйте неизвестным ссылкам — даже если они приходят от «друзей» в Steam . 

Заключение

Утечка данных Steam — не единичный случай, а часть глобального кризиса кибербезопасности. В 2025 году цифровизация и устаревшие системы защиты создают идеальные условия для хакеров. Пока Valve пытается закрыть бреши, ответственность за безопасность лежит и на пользователях: пароли вида «123456» и отсутствие 2FA больше недопустимы . 

Статья подготовлена на основе данных из открытых источников. Для детальной проверки вашего аккаунта обратитесь в поддержку Steam или используйте специализированные сервисы, такие как Kaspersky Password Checker .