В даркнете появилось объявление о продаже данных 89 миллионов аккаунтов Steam. По информации, опубликованной компанией Underdark AI в LinkedIn и замеченной пользователем X под ником MellowOnline1, некий злоумышленник под псевдонимом Machine1337 разместил на теневом форуме предложение продать базу данных за $5,000.
Если информация подтвердится, в руки злоумышленников могут попасть учетные записи без включенной двухфакторной аутентификации, а также другие персональные данные. Это может привести к массовым фишинговым рассылкам, направленным на пользователей, чьи аккаунты защищены, но чьи контактные данные были скомпрометированы.
Первоначально подозрения об утечке пали на Valve, однако компания опровергла свою причастность. Аналогичным образом была опровергнута и версия о возможной уязвимости через сервис Twilio, который, как утверждает Valve, никогда не использовался в их системе двухфакторной аутентификации.
На текущий момент источник утечки остается неустановленным. Эксперты не исключают, что могло произойти стороннее вмешательство или компрометация третьей стороны, связанной с обработкой данных.
Пользователям без активной двухфакторной защиты настоятельно рекомендуется немедленно сменить пароли. Владельцы аккаунтов с включённым 2FA, по предварительным оценкам, находятся в относительной безопасности, так как текущие данные, предположительно, не содержат элементов, способных обойти такую защиту.
