После волны сообщений о масштабной утечке данных пользователей Steam, компания Valve официально выступила с заявлением, опровергнув информацию о взломе своих систем.
Первыми о возможной утечке сообщили представители платформы Underdark.ai на LinkedIn, заявив о продаже более 89 миллионов записей, включая одноразовые коды двухфакторной аутентификации. В публикации также упоминалась компания Twilio — облачный провайдер SMS-сервисов, которую позже начали связывать с возможным источником утечки.
Заявление Twilio
Нет никаких доказательств того, что Twilio была взломана. Мы проанализировали часть опубликованных данных и не обнаружили признаков того, что они были получены из Twilio.
Представитель Twilio
Заявление Valve
Уведомление о безопасности вашего аккаунта Steam
Недавняя утечка НЕ БЫЛА результатом взлома систем Steam
Возможно, вы видели информацию об утечках старых текстовых сообщений, которые ранее отправлялись пользователям Steam. Мы изучили фрагмент утёкших данных и пришли к выводу, что системы Steam НЕ БЫЛИ взломаны.
Ми всё ещё ищем источник утечки. Ситуация осложняется тем, что в процессе доставки СМС-сообщения находятся в незашифрованном состоянии и проходят через несколько операторов сотовой связи, прежде чем попасть на ваш телефон.
Утечка состоит из старых текстовых сообщений с одноразовыми кодами, действительными лишь в течение 15 минут, и номеров телефонов, на которые они отправлялись. Утёкшие данные не позволяют определить аккаунт, пароль, платёжную информацию и другие личные данные пользователей Steam по номеру телефона. С помощью старых текстовых сообщений нельзя взломать ваш аккаунт Steam. Кроме того, каждый раз, когда вы используете СМС-код для смены своего адреса эл. почты или пароля Steam, вам приходит подтвержение через эл. почту и/или мобильный аутентификатор Steam.
Вам не нужно менять свои пароли или номера телефонов из-за данного инцидента. Однако это хорошее напоминание о том, что к любым сообщениям о безопасности аккаунта, которых вы не запрашивали, следует относиться с подозрением. Рекомендуем регулярно проверять безопасность своего аккаунта Steam по этой ссылке:
https://store.steampowered.com/account/authorizeddevices
Кроме того, рекомендуем настроить мобильный аутентификатор Steam, если вы его не используете, так как это лучший способ получения защищённых сообщений об аккаунте и его безопасности.
Пресс-служба Valve
Заявление опубликовано официально в сообществе Steam.
Таким образом, рекомендация для пользователей Steam: включите Steam Guard Mobile Authenticator и внимательно следите за активностью аккаунта, чтобы защититься от возможного несанкционированного доступа.
Угрозы безопасности
• Valve прокомментировала предполагаемую утечку данных Steam — взлома их систем не было
• Утечка кодов 2FA от Steam: Twilio отрицает взлом и подозревает стороннего провайдера
• Новая уязвимость Branch Privilege Injection в процессорах Intel угрожает безопасности данных ядра
• Критическая уязвимость в ASUS DriverHub: вредоносные сайты могли получить права администратора
• Apple уведомила пользователей iPhone в 100 странах о том, что их устройства могли быть подвержены шпионскому ПО
• Уязвимости Apple «AirBorne» могут привести к удаленному взлому iPhone, iPad и Mac через AirPlay без участия пользователя