На продажу выставлена база данных пользователей Steam с 89 миллионами записей

Пользователь под никнеймом Machine1337, также известный как EnergyWeaponsUser, объявил о продаже базы данных, содержащей 89 миллионов записей с одноразовыми кодами доступа пользователей Steam. За данные он требует сумму в размере $5000. На момент изучения утечки журналисты смогли обнаружить только три тысячи записей, в которых содержатся SMS-сообщения с кодами подтверждения, а также номера телефонов получателей.

Некоторые записи датированы началом марта, что предполагает свежесть утечки. Независимый журналист и администратор сообщества SteamSentinels под псевдонимом MellolwOnline1 предполагает, что утечка может быть связана с компрометацией систем компании Twilio, которая занимается облачными коммуникационными решениями, включая разработку API для отправки SMS и кодов двухфакторной аутентификации.

MellolwOnline1 отмечает, что характер утечки может указывать на доступ к системам в реальном времени, который мог быть получен либо в результате взлома административной учётной записи, либо через утечку ключей API. Он также подчеркивает, что формат записей совпадает с логами Twilio.

Сама компания Twilio опровергла любые слухи о взломе, заявив, что не нашли доказательств утечки данных со своих серверов. Valve, в свою очередь, пока не прокомментировала данную ситуацию. Журналисты утверждают, что в слитых данных содержатся номера телефонов и коды подтверждения, что подчеркивает серьезность возможной компрометации.

Ранее сообщалось, что МТС запустила возможность оплачивать игровые и стриминговые сервисы, включая Steam, с лицевого счета абонента.

]]>