89 млн записей пользователей Steam выставлены на продажу в даркнете

В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА. Компания Twilio отрицает взлом Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей. Исследователи предполагают, что это может быть связано с компрометацией компании Twilio.

Machine1337 продаёт 89 млн записей Steam Пользователь под ником Machine1337 выставил на продажу базу из 89 миллионов записей, содержащих одноразовые коды доступа Steam. Стоимость архива — $5 000. В открытой выборке — около 3 тысяч строк с текстами SMS и номерами телефонов. Администратор сообщества SteamSentinels заявил, что формат логов в этих данных напоминает структуру, характерную для инфраструктуры Twilio — поставщика SMS-услуг, который широко используется для 2FA. Он предположил, что утечка могла быть связана со взломом учётной записи или утечкой ключей. Но сама Twilio настаивает: «у нас всё чисто». Если не Twilio — тогда кто? Сторонний SMS-агрегатор? Компрометированный клиент? Или атака на цепочку поставок? Пока вопросов больше, чем ответов. А пользователям остаётся лишь одно — включать Steam Guard и не ждать официального признания, когда логины уже у других. #Steam #Twilio #утечкаданных

Для тех, кот думает откуда берутся личные данные В даркнете появилась база с данными 89 млн аккаунтов Steam — возможная утечка из Twilio На одной из даркнет-площадок выставлен на продажу файл, содержащий якобы 89 миллионов записей пользователей Steam — это около двух третей всех аккаунтов на платформе. Продавец с ником Machine1337 запросил $5000 за доступ к базе и опубликовал примерку из 3000 строк в качестве доказательства. Содержимое файла включает: - SMS-сообщения с одноразовыми кодами Steam Guard - номера телефонов, на которые были отправлены эти коды По оценкам экспертов, утечка вряд ли произошла со стороны Valve — куда более вероятной выглядит компрометация облачного провайдера Twilio, который занимается отправкой SMS для двухфакторной аутентификации. Если у вас включён Steam Guard через мобильное приложение, серьёзных причин для беспокойства нет — коды, отправленные по SMS, считаются менее защищённым методом.

Стим-пак 89 миллионов профилей Steam выставил на продажу хакер-одиночка. База, кроме прочего, содержит коды 2ФА и номера телефонов. Machine1337 опубликовал объявление о продаже слитых данных за $5000, предоставив образец из 3000 записей. В образце видны SMS с кодами подтверждения Steam и телефонами получателей. Изначально в Steam инцидент связывали с компрометацией Twilio, но компания заявила, что их системы не пострадали. Источник утечки пока не установлен. Возможно, проблема в стороннем SMS-провайдере между Twilio и конечными пользователями. Valve хранит молчание, а пользователям советуют срочно переходить на мобильный аутентификатор Steam Guard. НеКасперский

На одном из хакерских форумов появился пост от пользователя, который предлагает за $5 000 архив с более чем 89 миллионами одноразовых кодов доступа пользователей Steam. По его утверждению, в базе содержатся лог-записи с кодами, которые отправлялись по SMS для входа в аккаунт или привязки номера телефона

Твой личный ИИ — отвечает, объясняет, помогает

Данные от 89 млн аккаунтов Steam слили в Даркнет. В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей. Пользователям рекомендуют юзать мобильный аутентификатор, так как люди без двухфакторки — первые в группе риска. Срочно меняем пароли. Техно

Хакеры в даркнете выставили на продажу 89 млн профилей пользователей Steam В даркнете появился массив данных, якобы содержащий 89 млн записей пользователей Steam, включая SMS-сообщения с одноразовыми кодами и номера телефонов. Хакеры предлагают купить дамп за $5 тыс, а в качестве доказательства подлинности было опубликовано 3 тыс записей в открытом доступе. Иностранный журналист утверждает, что утечка не связана со взломом самого Steam, а стала результатом атаки на цепочку поставок, в частности компанию Twilio — разработчика облачных платформ для двухфакторной аутентификации. По сообщениям профильных СМИ, данные содержат признаки компрометации внутренней инфраструктуры Twilio через взлом учетной записи администратора или кражу API-ключей. Некоторые SMS-сообщения в дампе представляют собой коды, использующиеся для подтверждения входа или привязки номера к аккаунту Steam. Часть данных были получены в начале марта.

В даркнете продаются 89 миллионов записей пользователей Steam — это 70% всех пользователей Хакер под ником Machine1337 выставил на продажу данные 89 миллионов пользователей Steam, включая SMS-коды и номера телефонов. Цена за дамп составляет 5000 долларов, при этом 3000 записей уже доступны в открытом доступе. Журналисты предполагают, что утечка может быть связана с атакой на цепочку поставок Twilio, которая отвечает за двухфакторную аутентификацию, а не с компрометацией самого Steam. Представители компании сообщили о проводимом расследовании, не обнаружив фактов компрометации. Пользователям Steam рекомендовано использовать Steam Guard Mobile Authenticator и следить за активностью своих учетных записей. ================ News Soft Gear Links

В даркнете появилась база с данными 89 млн аккаунтов Steam — возможная утечка из Twilio На одной из даркнет-площадок выставлен на продажу файл, содержащий якобы 89 миллионов записей пользователей Steam — это около двух третей всех аккаунтов на платформе. Продавец с ником Machine1337 запросил $5000 за доступ к базе и опубликовал примерку из 3000 строк в качестве доказательства. Содержимое файла включает: - SMS-сообщения с одноразовыми кодами Steam Guard - номера телефонов, на которые были отправлены эти коды По оценкам экспертов, утечка вряд ли произошла со стороны Valve — куда более вероятной выглядит компрометация облачного провайдера Twilio, который занимается отправкой SMS для двухфакторной аутентификации. Если у вас включён Steam Guard через мобильное приложение, серьёзных причин для беспокойства нет — коды, отправленные по SMS, считаются менее защищённым методом.