Хакеры похитили данные 89 млн аккаунтов Steam. Это касается и белорусов
За базу данных просят $5 тыс. За эти деньги покупателю обещают доступ к любому из 89 млн аккаунтов, если он не защищен двухфакторной аутентификацией.
По словам экспертов, утечка связана с нарушением цепочки поставки данных между СМС-провайдером и цифровым сервисом, т. к. утекшие в Сеть сообщения показывают одноразовые коды доступа и привязывают номера телефонов к аккаунтам.
Цифровой магазин игр Steam принадлежит американской компании Valve. Позже в компании прокомментировали утечку данных. Так, по словам ее представителей, утечка произошла не из-за нарушений систем безопасности Steam. При этом в компании продолжают выяснять причины. Ситуацию осложняет то, что все СМС-сообщения, которые приходят на телефоны пользователей, проходят через нескольких провайдеров в незашифрованном виде.
В компании также отметили, что в Сеть попали текстовые сообщения с одноразовыми кодами доступа, действительными только в течение 15 минут, и данные телефонных номеров, с которых эти сообщения были отправлены. При этом, по словам представителей Valve, данные утечки не связывают телефонные номера с учетными записями Steam, а также не коснулись платежной информации и других персональных данных.
В Valve заверили, что с помощью старых сообщений злоумышленники не смогут получить доступ к аккаунту. Кроме этого, всякий раз, когда кто-то пытается нарушить безопасность учетной записи в Steam, на электронный адрес пользователя приходит специальное оповещение.
В компании считают, что сейчас пользователям не нужно менять свои пароли или номера телефонов. Однако рекомендуют рассматривать любые не запрашиваемые пользователем оповещения от системы безопасности Steam как подозрительные.
По словам экспертов, набора данных в утечке достаточно, чтобы объединить его с другими данными и получить более полную картину о пользователях. Впоследствии это можно использовать для фишинговых атак на конкретного человека.