Valve опровергла слухи об утечке данных 89 миллионов пользователей Steam

Компания Valve, владеющая популярной игровой платформой Steam, выступила с официальным заявлением в ответ на сообщения о предполагаемой масштабной утечке данных, затронувшей около 89 миллионов учетных записей. Слухи, появившиеся вчера, утверждали, что хакеры получили доступ к личной информации пользователей через уязвимости в системе двухфакторной аутентификации (2FA), связанной с сервисом Twilio. Однако Valve категорически опровергла эти обвинения, заявив, что системы Steam не были взломаны, и компания не использует услуги Twilio для аутентификации.

Предполагаемая утечка: что вызвало панику?

Паника началась после сообщений о том, что злоумышленники якобы получили доступ к данным 89 миллионов пользователей Steam. По словам Кристофера Кунца, специалиста по кибербезопасности из Heise, хакеры могли завладеть записями журнала SMS, содержащими метаданные, включая номера телефонов. Эти данные, предположительно относящиеся к 2025 году, Кунц назвал «скучными метаданными», которые не представляют прямой угрозы для учетных записей Steam. Он отметил, что менять пароли в Steam из-за этой ситуации нет необходимости, но предупредил о возможных рисках масштабных фишинговых атак, которые могут использовать украденные номера телефонов.

Сообщения об утечке вызвали бурную реакцию в игровом сообществе, поскольку Steam является одной из крупнейших платформ для ПК-игр, обслуживающей миллионы пользователей по всему миру. Утверждалось, что данные были получены через систему двухфакторной аутентификации, поддерживаемую Twilio, но Valve быстро опровергла связь с этим провайдером.

Официальное заявление Valve

Вчера вечером Valve опубликовала заявление, чтобы успокоить пользователей и прояснить ситуацию:

«Возможно, вы видели сообщения об утечках старых текстовых сообщений, которые ранее были отправлены клиентам Steam. Мы изучили образец утечки и определили, что это НЕ было нарушением систем Steam. Мы продолжаем выяснять источник утечки, что усложняется тем, что SMS-сообщения не шифруются при передаче и проходят через нескольких провайдеров на ваш телефон».

Valve подчеркнула, что их внутренние системы безопасности не были скомпрометированы, а предполагаемая утечка не связана напрямую с платформой Steam. Компания продолжает расследование, чтобы установить происхождение данных и предотвратить возможные последствия.

Реальная угроза: фишинг и кибермошенничество

Хотя утечка, по словам Valve, не затронула их системы, эксперты по кибербезопасности, включая Кунца, предупреждают, что украденные номера телефонов могут быть использованы для проведения фишинговых атак. Злоумышленники могут отправлять поддельные сообщения, выдавая себя за Steam или другие сервисы, чтобы выманить у пользователей пароли, данные банковских карт или другую конфиденциальную информацию.

Фишинг остается одной из самых распространенных киберугроз, и утечка номеров телефонов может значительно упростить задачу мошенникам. Пользователям Steam рекомендуется быть особенно внимательными к любым подозрительным сообщениям или электронным письмам, даже если они выглядят как официальные уведомления от Valve.

Советы по защите ваших аккаунтов

Чтобы обезопасить свои учетные записи Steam и другие онлайн-аккаунты, эксперты рекомендуют следовать этим простым, но эффективным мерам предосторожности:

1. Используйте надежные и уникальные пароли. Создавайте сложные пароли, состоящие из букв, цифр и специальных символов. Не используйте один и тот же пароль для разных сервисов. Рассмотрите возможность использования менеджера паролей для хранения и генерации надежных комбинаций.
2. Включите двухфакторную аутентификацию (2FA). Steam предлагает двухфакторную аутентификацию через мобильное приложение Steam Guard. Это добавляет дополнительный уровень защиты, требуя подтверждения входа с вашего телефона. Убедитесь, что 2FA включена для вашей учетной записи.
3. Будьте осторожны с подозрительными сообщениями. Никогда не переходите по ссылкам в электронных письмах или SMS, которые выглядят подозрительно. Если вы получили сообщение, якобы от Steam, проверьте его подлинность, войдя в свой аккаунт напрямую через официальный сайт или приложение.
4. Регулярно проверяйте активность аккаунта. Периодически проверяйте историю входов в свой аккаунт Steam, чтобы убедиться, что никто не получил к нему доступ. Если вы заметили незнакомые устройства или локации, немедленно смените пароль и обратитесь в поддержку Steam.
5. Обновляйте программное обеспечение. Убедитесь, что ваше устройство, браузер и приложение Steam обновлены до последних версий. Обновления часто содержат исправления уязвимостей, которые могут быть использованы хакерами.
6. Используйте антивирусное ПО. Установите надежное антивирусное программное обеспечение и регулярно сканируйте свое устройство на наличие вредоносных программ, которые могут собирать ваши данные.

Что дальше?

Valve продолжает расследование, чтобы установить источник предполагаемой утечки и минимизировать потенциальные риски для пользователей. Компания призывает игроков сохранять спокойствие и не поддаваться панике, подчеркивая, что их системы остаются защищенными. Тем не менее, пользователи должны оставаться бдительными и принимать меры для защиты своих данных.

Этот инцидент служит напоминанием о том, насколько важно быть осторожным в интернете, особенно в эпоху, когда киберпреступники постоянно совершенствуют свои методы. Следуя приведенным выше рекомендациям, вы сможете значительно снизить риск стать жертвой фишинга или других кибератак.

Если у вас есть опасения по поводу безопасности вашей учетной записи Steam, вы можете обратиться в официальную поддержку через сайт steamcommunity.com или проверить актуальную информацию на официальных каналах Valve.