89 млн записей пользователей Steam выставлены на продажу в даркнете

В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА. Компания Twilio отрицает взлом Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей. Исследователи предполагают, что это может быть связано с компрометацией компании Twilio.

Для тех, кот думает откуда берутся личные данные В даркнете появилась база с данными 89 млн аккаунтов Steam — возможная утечка из Twilio На одной из даркнет-площадок выставлен на продажу файл, содержащий якобы 89 миллионов записей пользователей Steam — это около двух третей всех аккаунтов на платформе. Продавец с ником Machine1337 запросил $5000 за доступ к базе и опубликовал примерку из 3000 строк в качестве доказательства. Содержимое файла включает: - SMS-сообщения с одноразовыми кодами Steam Guard - номера телефонов, на которые были отправлены эти коды По оценкам экспертов, утечка вряд ли произошла со стороны Valve — куда более вероятной выглядит компрометация облачного провайдера Twilio, который занимается отправкой SMS для двухфакторной аутентификации. Если у вас включён Steam Guard через мобильное приложение, серьёзных причин для беспокойства нет — коды, отправленные по SMS, считаются менее защищённым методом.

Стим-пак 89 миллионов профилей Steam выставил на продажу хакер-одиночка. База, кроме прочего, содержит коды 2ФА и номера телефонов. Machine1337 опубликовал объявление о продаже слитых данных за $5000, предоставив образец из 3000 записей. В образце видны SMS с кодами подтверждения Steam и телефонами получателей. Изначально в Steam инцидент связывали с компрометацией Twilio, но компания заявила, что их системы не пострадали. Источник утечки пока не установлен. Возможно, проблема в стороннем SMS-провайдере между Twilio и конечными пользователями. Valve хранит молчание, а пользователям советуют срочно переходить на мобильный аутентификатор Steam Guard. НеКасперский

На одном из хакерских форумов появился пост от пользователя, который предлагает за $5 000 архив с более чем 89 миллионами одноразовых кодов доступа пользователей Steam. По его утверждению, в базе содержатся лог-записи с кодами, которые отправлялись по SMS для входа в аккаунт или привязки номера телефона

В даркнете появилась база с данными 89 млн аккаунтов Steam — возможная утечка из Twilio На одной из даркнет-площадок выставлен на продажу файл, содержащий якобы 89 миллионов записей пользователей Steam — это около двух третей всех аккаунтов на платформе. Продавец с ником Machine1337 запросил $5000 за доступ к базе и опубликовал примерку из 3000 строк в качестве доказательства. Содержимое файла включает: - SMS-сообщения с одноразовыми кодами Steam Guard - номера телефонов, на которые были отправлены эти коды По оценкам экспертов, утечка вряд ли произошла со стороны Valve — куда более вероятной выглядит компрометация облачного провайдера Twilio, который занимается отправкой SMS для двухфакторной аутентификации. Если у вас включён Steam Guard через мобильное приложение, серьёзных причин для беспокойства нет — коды, отправленные по SMS, считаются менее защищённым методом.

Machine1337 продаёт 89 млн записей Steam Пользователь под ником Machine1337 выставил на продажу базу из 89 миллионов записей, содержащих одноразовые коды доступа Steam. Стоимость архива — $5 000. В открытой выборке — около 3 тысяч строк с текстами SMS и номерами телефонов. Администратор сообщества SteamSentinels заявил, что формат логов в этих данных напоминает структуру, характерную для инфраструктуры Twilio — поставщика SMS-услуг, который широко используется для 2FA. Он предположил, что утечка могла быть связана со взломом учётной записи или утечкой ключей. Но сама Twilio настаивает: «у нас всё чисто». Если не Twilio — тогда кто? Сторонний SMS-агрегатор? Компрометированный клиент? Или атака на цепочку поставок? Пока вопросов больше, чем ответов. А пользователям остаётся лишь одно — включать Steam Guard и не ждать официального признания, когда логины уже у других. #Steam #Twilio #утечкаданных

Данные от 89 млн аккаунтов Steam слили в Даркнет. В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей. Пользователям рекомендуют юзать мобильный аутентификатор, так как люди без двухфакторки — первые в группе риска. Срочно меняем пароли. Техно

Хакеры в даркнете выставили на продажу 89 млн профилей пользователей Steam В даркнете появился массив данных, якобы содержащий 89 млн записей пользователей Steam, включая SMS-сообщения с одноразовыми кодами и номера телефонов. Хакеры предлагают купить дамп за $5 тыс, а в качестве доказательства подлинности было опубликовано 3 тыс записей в открытом доступе. Иностранный журналист утверждает, что утечка не связана со взломом самого Steam, а стала результатом атаки на цепочку поставок, в частности компанию Twilio — разработчика облачных платформ для двухфакторной аутентификации. По сообщениям профильных СМИ, данные содержат признаки компрометации внутренней инфраструктуры Twilio через взлом учетной записи администратора или кражу API-ключей. Некоторые SMS-сообщения в дампе представляют собой коды, использующиеся для подтверждения входа или привязки номера к аккаунту Steam. Часть данных были получены в начале марта.

В даркнете продаются 89 миллионов записей пользователей Steam — это 70% всех пользователей Хакер под ником Machine1337 выставил на продажу данные 89 миллионов пользователей Steam, включая SMS-коды и номера телефонов. Цена за дамп составляет 5000 долларов, при этом 3000 записей уже доступны в открытом доступе. Журналисты предполагают, что утечка может быть связана с атакой на цепочку поставок Twilio, которая отвечает за двухфакторную аутентификацию, а не с компрометацией самого Steam. Представители компании сообщили о проводимом расследовании, не обнаружив фактов компрометации. Пользователям Steam рекомендовано использовать Steam Guard Mobile Authenticator и следить за активностью своих учетных записей. ================ News Soft Gear Links

Недавняя утечка информации о 89 миллионах аккаунтов Steam оказалась простой записью журнала доставки SMS-сообщений на португальские номера телефонов. Специалист по кибербезопасности тщательно проанализировал слитую базу данных и сделал важные замечания: — В распоряжении злоумышленников оказались лишь временные коды, португальские телефонные номера и бесполезные метаданные. — Негативная сторона ситуации заключается в том, что утекли 53 миллиона уникальных номеров, к которым хакеры могут обращаться, отправляя ложные SMS от имени Steam с целью украсть личные данные пользователей. — Однако, согласно информации SteamDB, партнер Valve по обеспечению двухфакторной аутентификации, Twilio, не выявил никаких следов взлома. Сегодня беспокойство можно отложить в сторону.