Слухи о значительной утечке данных, затронувшей почти 90 миллионов аккаунтов Steam, быстро разошлись. Однако изначальный источник этой информации оказался недостоверным, так что вам вряд ли стоит переживать.
Пост, опубликованный 'Underdark AI' в LinkedIn, якобы ссылаясь на "известный форум темной сети", утверждал, что хакер получил доступ к данным более 89 миллионов пользователей Steam. Говорилось, что украденная информация включает имена пользователей и пароли, а также личные SMS-журналы с кодами двухфакторной аутентификации, деталями сообщений и статусами доставки, и это всё оценивалось в 5000 долларов. Такая низкая цена выглядит подозрительно, и комментарии IT-специалистов подтвердили, что это похоже на очередную уловку.
Доктор Кунц, эксперт по безопасности, заметив, что даже если в утечке числились номера телефонов и истекшие коды одноразовой аутентификации, не было ключевых деталей, таких как имена пользователей, идентификаторы Steam или хэши паролей. По сути, информация оказалась такой дешёвой, потому что не соответствовала заявленным данным и не имела "другого применения, кроме как для фишинг-кампаний". На самом деле, первоначальный автор признался, что "не уверен, стоит ли воспринимать его слова как истину".
Тем не менее, первоначально настораживающие новости быстро распространились, когда пользователь Twitter/X с ником Mellow_Online1 представил это как серьезную утечку данных. Mellow_Online1 упомянул, что информация продается на форуме темной сети, что ещё больше встревожило аудиторию. Эти слухи прошли через несколько видеоигровых сайтов, прежде чем какая-либо информация подтвердила реальность происходящего, несмотря на признание оригинального постера, что не стоит воспринимать это как факт.
Когда вы в последний раз обновляли пароль вашей учетной записи Steam?
Прошло несколько месяцев или даже несколько лет?
По сообщениям, Steam узнал о ситуации и связался с пользователем. Mellow_Online1 опубликовал несколько обновлений и разъяснений, заявляя, что данные не были получены напрямую от систем Steam, а скорее от третьей стороны, которая изначально считалась Twilio. Этот поставщик услуг отвечает за коммуникации, включая SMS-коды для двухфакторной аутентификации.
Valve якобы подтвердила Mellow_Online1, что не использует Twilio, что прямо противоречит первоначальному отчету и утверждениям о происхождении данных. Если этот ответ действительно был верным, это стало бы ещё одним подтверждением того, что новости не стоит воспринимать всерьёз. Мы связались с Valve для получения комментариев и обновим эту статью, как только получим ответ.
Хотя, похоже, эта информация оказалась ложной, всегда стоит активировать двухфакторную аутентификацию в вашем аккаунте Steam. Даже если кто-то получит ваши пароли, вы сможете заметить, что кто-то пытается войти, и это не произойдет без кода, который будет отправлен вам. Так вы сможете спокойно спать, даже если такая ситуация возникнет.
Даже если вы не видели опровержение оригинального поста, низкая цена в 5000 долларов за предполагаемые 89 миллионов аккаунтов и сомнительный источник уже были тревожными знаками. Мы обновим эту статью, когда получим ответ от Valve или появятся новые данные.
Источники: Neco-Tan/BlueSky, Christopher Kunz/LinkedIn
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Вы также можете найти наши материалы в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru