Хакер под ником Machine1337 якобы украл данные 89 млн пользователей Steam. Утечку заметили в компании Underdark.ai.
На форуме в даркнете данные продаются за $5000. В базе содержатся как данные для входа, так и SMS-сообщения с одноразовыми кодами для Steam и номера телефонов получателей.
Исследователи предположили, что данные утекли из самой Valve, но игровой журналист Mellow_Online1 заявил, что разработчик Steam ни при чём. Подозрения пали на компанию Twilio, которая предоставляет продукт для двухфакторной аутентификации.
Однако в Twilio прокомментировали изданию BleepingComputer, что в результате внутренней проверки никакой компрометации данных обнаружено не было.
« Нет никаких доказательств того, что системы Twilio были скомпрометированы. Мы проанализировали образец данных, опубликованных в интернете, и не обнаружили никаких признаков того, что эти данные могли быть получены из систем Twilio »
Одно из возможных объяснений, откуда взялись слитые данные, — утечка от SMS-провайдера, который выступает посредником между Steam и Twilio. Но и эта версия ложная, поскольку Valve рассказала Mellow_Online1, что вообще не использует Twilio. Так что доподлинно установить источник утечки пока не удалось.
Пользователям рекомендуется подключить Steam Guard для дополнительной защиты аккаунта, а также сменить пароль.