На одном из даркнет-форумов пользователь под ником Machine1337 разместил объявление о продаже архива с более чем 89 миллионами записей пользователей Steam. В архиве, по его словам, содержатся одноразовые коды двухфакторной аутентификации. Цена доступа к архиву составила пять тысяч долларов, что эквивалентно примерно 402 тысячам рублей. Об этом сообщил сайт SecurityLab.
Независимый журналист и администратор сообщества SteamSentinels, которое занимается мониторингом мошеннической активности в Steam, MellolwOnline1 предположил, что утечка данных могла произойти из-за компрометации системы Twilio — поставщика облачных коммуникационных решений. API Twilio широко используются для отправки СМС и кодов двухфакторной аутентификации.
Он отметил, что утечка указывает на доступ к системам в реальном времени. Это может быть результатом взлома административной учетной записи или утечки ключей API. В слитых данных обнаружены лог-записи с форматами, типичными для инфраструктуры Twilio.
Однако вскоре после того, как информация была опубликована, компания Twilio сообщила, что не обнаружила никаких признаков взлома своих систем.
В процессе изучения утечки журналисты выявили только 3000 записей. В них содержались СМС с кодами подтверждения Steam, включая номера телефонов получателей. Вероятно, это были коды для входа в учетную запись или привязки телефона к ней.
По одному из предположений, данные могли быть отправлены в сеть не напрямую от Twilio, а через стороннего поставщика СМС-услуг — посредника между Twilio и конечными пользователями Steam.
Ранее заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев рассказал, как действовать при утечке персональных данных мошенникам. Эксперт посоветовал первым делом заблокировать банковские карты. Для этого нужно позвонить в банк и попросить закрыть текущие счета, а также выпустить новые карты. Это поможет предотвратить несанкционированные списания.
Автор: Александр Иванов