Поддержать команду Зеркала
Беларусы на войне
  1. «Стараются задержать всех, кто засветился». Силовики получили приказ активнее задерживать участников протестов 2020-го — BELPOL
  2. Юг зальет, на севере намечается нечто еще более интересное. На Беларусь движется мощный циклон — объявлен оранжевый уровень опасности
  3. По указанию «сверху»: для чего Кремль позволяет и как использует агрессивные высказывания Дмитрия Медведева в адрес мировых лидеров
  4. Воскресенский рассказал, как комиссия голосовала по вопросу освобождения Тихановского
  5. «Самые грузные сотрудники расположились на канализационных люках». Как охраняли райцентр во время приезда Лукашенко
  6. «Вясна»: Силовики активно задерживают беларусов, попавших в кадры документального фильма о протестах
  7. На интервью с Тихановской пришли липовые российские журналисты. Обман раскрыли в самый последний момент
  8. Возможно, вы не знали, но из-за оплаты товаров через кассы самообслуживания можно заработать «административку». Есть наглядный пример
  9. Еще у одного политзаключенного, похоже, «отжали» недвижимость. Нашлись желающие купить — они устроили «драку»
  10. «Будешь сидеть, и будут тебе кол в задницу вгонять — тогда-то ты и попомнишь». Кто привел Лукашенко к власти и как сложилась их жизнь
  11. Силовики задержали сотрудницу Минздрава
  12. Заканчивается срок давности по «народной» статье за участие в протестах 2020-го. Спросили у юристки, можно ли больше не бояться силовиков
  13. Общался с Лукашенко и был «главным госпоэтом», но выбрал оппозицию и эмиграцию. Сегодня ему 79 — рассказываем, что изменило его жизнь
  14. Почему заявления Тихановского многих возмущают? Мнение
  15. Беларусов попросили назвать достижения и провалы нашей страны за последние пять и 30 лет. Итоги исследования поразили даже социологов
  16. В отношении лидера группы «Палац» Олега Хоменко завели уголовное дело


/

Хакеры похитили данные 89 миллионов аккаунтов Steam. В сеть утекли миллионы номеров телефонов и кодов двухфакторной авторизации — данные уже выставлены на продажу в даркнете, пишет XDA.

Фото: Steam
Изображение используется в качестве иллюстрации. Фото: Steam

Пользователям популярной игровой платформы Steam стоит срочно пересмотреть настройки безопасности своих аккаунтов. Недавно стало известно, что в даркнете выставлены на продажу данные 89 миллионов аккаунтов, предположительно связанных с сервисом. Об этом сообщил пользователь X под ником MellowOnline1, ссылаясь на публикацию компании Underdark AI. Продавец под псевдонимом Machine1337 предлагает полный дамп информации всего за 5000 долларов на одном из теневых форумов.

По словам специалистов, в утечку вошли номера телефонов, метаданные текстовых сообщений и старые коды двухфакторной аутентификации (2FA). Хотя эти одноразовые коды уже просрочены, наличие телефонных номеров делает пользователей уязвимыми к фишингу и другим видам социальной инженерии.

Valve подтверждает утечку, но отрицает взлом своих систем

Представители компании Valve, владельца Steam, заявили, что сами не стали жертвами взлома. По их словам, утекшие данные относятся к старым СМС-сообщениям с одноразовыми кодами, отправленным пользователям. Важный момент: эти сообщения не связываются напрямую с аккаунтами Steam, а потому доступ к учетной записи на их основе получить нельзя.

«Мы проверили образцы утекших данных и пришли к выводу, что взлома Steam не было. Утекшие сообщения содержат устаревшие одноразовые коды и номера телефонов, но не содержат паролей, платежной информации или других персональных данных», — прокомментировали в Valve.

Twilio тоже отрицает причастность

Изначально подозрения пали на компанию Twilio, которая упоминается в утекшем файле как возможный провайдер СМС-услуг для Steam. Однако и Twilio, и Valve опровергли наличие связей друг с другом. Тем не менее эксперты предполагают, что утечка могла произойти у стороннего СМС-провайдера, обслуживавшего один из сервисов между Steam и конечными пользователями.

Что делать пользователям?

Хотя Valve утверждает, что смена пароля не обязательна, эксперты по кибербезопасности настоятельно рекомендуют:

  • сменить пароль от Steam, особенно если вы используете тот же пароль на других сайтах;

  • включить двухфакторную аутентификацию (2FA) через приложение Steam Guard — это значительно снижает риск взлома;

  • игнорировать подозрительные СМС и письма якобы от Steam, особенно с просьбами перейти по ссылке или ввести данные;

  • проверить активные сеансы входа по ссылке.