В мае 2025 года интернет взбудоражила новость о возможной масштабной утечке данных пользователей Steam — одного из крупнейших игровых сервисов в мире. Сообщалось, что хакер выставил на продажу архив с 89 миллионами записей, содержащих данные о пользователях платформы. Такая информация вызвала волну беспокойства среди миллионов геймеров, которые активно пользуются Steam.
Однако, насколько серьёзной была эта утечка? Действительно ли данные пользователей оказались под угрозой? В этой статье подробно разберёмся, что именно случилось, какие данные были скомпрометированы и какие меры безопасности рекомендует Valve для защиты аккаунтов.
Суть инцидента: что именно произошло?
В сети появилась информация, что неизвестный злоумышленник предлагает за 5000 долларов архив с 89 миллионами записей пользователей Steam. Среди этих данных оказались старые SMS-сообщения с одноразовыми кодами для входа, используемыми в двухфакторной аутентификации.
Важно отметить, что эти SMS-коды были активны лишь в течение 15 минут и предназначались для однократного использования, а не для постоянного доступа. В предоставленном архиве отсутствуют пароли пользователей, данные банковских карт, электронных кошельков или иные конфиденциальные сведения.
Таким образом, речь идёт о фрагментированной информации, которая по своей природе не предоставляет злоумышленникам полный доступ к аккаунтам пользователей.
Официальная позиция Valve
Компания Valve выступила с официальным заявлением, опровергая факт взлома их серверов. Представители компании пояснили, что утечка не является следствием проникновения в их системы безопасности.
Valve также разъяснила, что не использует сторонний сервис Twilio для отправки SMS-сообщений, тем самым исключив возможность компрометации через этот канал.
Компания настоятельно рекомендует всем пользователям активировать Steam Mobile Authenticator — официальное приложение, которое обеспечивает дополнительный уровень безопасности, создавая уникальные одноразовые коды для подтверждения входа в аккаунт.
Что нужно сделать пользователям?
Valve отмечает, что нет необходимости менять пароли или телефонные номера из-за данной ситуации. Основной рекомендацией является установка Steam Mobile Authenticator, которая значительно снижает риск несанкционированного доступа.
Также пользователям рекомендуется регулярно проверять активность аккаунта и избегать переходов по подозрительным ссылкам, которые могут привести к фишинговым атакам.
Valve продолжает расследование, чтобы выявить источник утечки и усилить защиту данных в будущем.
Почему двухфакторная аутентификация так важна?
Двухфакторная аутентификация (2FA) — это дополнительный уровень защиты аккаунта, который требует не только пароль, но и временный код, генерируемый приложением или присылаемый по SMS.
Даже если злоумышленнику удастся узнать пароль, без одноразового кода войти в аккаунт будет невозможно. Это значительно снижает вероятность взлома и утечки персональной информации.
В связи с инцидентом с SMS-кодами Steam Mobile Authenticator становится ещё более актуальным инструментом безопасности.
Несмотря на пугающие заголовки и сообщения о масштабной утечке, реальная ситуация оказалась менее драматичной. Информация, выставленная на продажу, представляет собой старые одноразовые SMS-коды с ограниченным сроком действия и не содержит чувствительных данных, которые могли бы дать полный доступ к аккаунтам.
Valve сохраняет контроль над безопасностью платформы, активно информирует пользователей и предлагает инструменты для повышения защиты.
Если вы пользуетесь Steam, важно не игнорировать рекомендации компании и подключить двухфакторную аутентификацию через Steam Mobile Authenticator. Это простой и эффективный способ защитить свои игровые достижения и личные данные.