Пользователи сервисе Valve обратили внимание на то, что некие хакеры выставили на продажу данные 89 миллионов аккаунтов за 5 тысяч долларов.
Наблюдатели, изучившие поступающие данные, сначала склонялись к версии, что речь идёт о реальной утечке, а не мошеннической схеме по продаже поддельных данных.
Среди данных: коды 2FA-авторизации, статус доставки сообщения (отправлено / доставлено / ошибка), метаданные (информация о времени, номере получателя), цена отправки сообщений — но без информации о логине или пароле. Теоретически, хакеры могут устроить фишинг-атаку с рассылкой поддельных сообщений, чтобы попытаться получить больше информации пользователях.
Предполагается, что эта «утечка данных Steam» (если она всё же реальна) случилась не у самого Steam, а была скомпрометирована цепочки поставок, т.е. хакеры могли атаковать партнёра сервиса.
Было похоже, что утечка произошла через «Twilio» (Trillio), компания предоставляет услуги связи, вроде отправки кодов 2FA (двухфакторной проверки подлинности) через SMS.
Однако затем представитель Valve связался с Mellow_Online1, делившимся информацией об объявлении и возможных деталях взлома, и заявила, что не пользуется услугами «Trillio».
Valve уверяет, что менять пароль или номер телефоне не требуется: «Утечка состояла из старых текстовых сообщений, которые включали одноразовые коды, действительные только в течение 15 минут, и телефонные номера, на которые они были отправлены. Утечка данных не связывала телефонные номера с учетной записью Steam, информацией о пароле, платежной информацией или другими персональными данными».
***
Автор обложки: Valve. Источник изображения: wallpaperflare.com