Поддержать команду Зеркала
Беларусы на войне
  1. Силовики задержали сотрудницу Минздрава
  2. По указанию «сверху»: для чего Кремль позволяет и как использует агрессивные высказывания Дмитрия Медведева в адрес мировых лидеров
  3. В отношении лидера группы «Палац» Олега Хоменко завели уголовное дело
  4. «Самые грузные сотрудники расположились на канализационных люках». Как охраняли райцентр во время приезда Лукашенко
  5. «Зеркало» отмечает четвертый день рождения — и это печальная новость. Вот почему
  6. Воскресенский рассказал, как комиссия голосовала по вопросу освобождения Тихановского
  7. Общался с Лукашенко и был «главным госпоэтом», но выбрал оппозицию и эмиграцию. Сегодня ему 79 — рассказываем, что изменило его жизнь
  8. «Стараются задержать всех, кто засветился». Силовики получили приказ активнее задерживать участников протестов 2020-го — BELPOL
  9. Еще у одного политзаключенного, похоже, «отжали» недвижимость. Нашлись желающие купить — они устроили «драку»
  10. Скандал в Минском колледже искусств: бывший студент обвинил преподавателя в сексуализированном насилии. Тот все отрицает
  11. «Вясна»: Силовики активно задерживают беларусов, попавших в кадры документального фильма о протестах
  12. На интервью с Тихановской пришли липовые российские журналисты. Обман раскрыли в самый последний момент
  13. Заканчивается срок давности по «народной» статье за участие в протестах 2020-го. Спросили у юристки, можно ли больше не бояться силовиков
  14. «Человеку хочется прикоснуться к миру люкса». Как одевается личный врач Лукашенко
  15. Почему заявления Тихановского многих возмущают? Мнение
  16. Юг зальет, на севере намечается нечто еще более интересное. На Беларусь движется мощный циклон — объявлен оранжевый уровень опасности


/

Хакеры похитили данные 89 миллионов аккаунтов Steam. В сеть утекли миллионы номеров телефонов и кодов двухфакторной авторизации — данные уже выставлены на продажу в даркнете, пишет XDA.

Фото: Steam
Изображение используется в качестве иллюстрации. Фото: Steam

Пользователям популярной игровой платформы Steam стоит срочно пересмотреть настройки безопасности своих аккаунтов. Недавно стало известно, что в даркнете выставлены на продажу данные 89 миллионов аккаунтов, предположительно связанных с сервисом. Об этом сообщил пользователь X под ником MellowOnline1, ссылаясь на публикацию компании Underdark AI. Продавец под псевдонимом Machine1337 предлагает полный дамп информации всего за 5000 долларов на одном из теневых форумов.

По словам специалистов, в утечку вошли номера телефонов, метаданные текстовых сообщений и старые коды двухфакторной аутентификации (2FA). Хотя эти одноразовые коды уже просрочены, наличие телефонных номеров делает пользователей уязвимыми к фишингу и другим видам социальной инженерии.

Valve подтверждает утечку, но отрицает взлом своих систем

Представители компании Valve, владельца Steam, заявили, что сами не стали жертвами взлома. По их словам, утекшие данные относятся к старым СМС-сообщениям с одноразовыми кодами, отправленным пользователям. Важный момент: эти сообщения не связываются напрямую с аккаунтами Steam, а потому доступ к учетной записи на их основе получить нельзя.

«Мы проверили образцы утекших данных и пришли к выводу, что взлома Steam не было. Утекшие сообщения содержат устаревшие одноразовые коды и номера телефонов, но не содержат паролей, платежной информации или других персональных данных», — прокомментировали в Valve.

Twilio тоже отрицает причастность

Изначально подозрения пали на компанию Twilio, которая упоминается в утекшем файле как возможный провайдер СМС-услуг для Steam. Однако и Twilio, и Valve опровергли наличие связей друг с другом. Тем не менее эксперты предполагают, что утечка могла произойти у стороннего СМС-провайдера, обслуживавшего один из сервисов между Steam и конечными пользователями.

Что делать пользователям?

Хотя Valve утверждает, что смена пароля не обязательна, эксперты по кибербезопасности настоятельно рекомендуют:

  • сменить пароль от Steam, особенно если вы используете тот же пароль на других сайтах;

  • включить двухфакторную аутентификацию (2FA) через приложение Steam Guard — это значительно снижает риск взлома;

  • игнорировать подозрительные СМС и письма якобы от Steam, особенно с просьбами перейти по ссылке или ввести данные;

  • проверить активные сеансы входа по ссылке.