Поддержать нас
Беларусы на войне
  1. В Беларуси исчезли еще пять населенных пунктов
  2. На торги выставили недвижимость банковского топ-менеджера
  3. Этот «непростой» иностранец в 2020-м хвалил Лукашенко и говорил, что «никто не украдет» его имущество. Но реальность оказалась иной
  4. «Фон спокойный». Беларусы в Москве, Питере и Екатеринбурге рассказали про бензин и прилеты
  5. Беларус подался на польскую визу после депортации, ждал месяц. И что в итоге?
  6. Стал известен приговор экс-помощнику Лукашенко Игорю Брыло по громкому «молочному делу» — «Наша Ніва»
  7. «Русское лобби гасит все». Почему в Беларуси за неделю закрылись три известных бренда одежды — источник
  8. «Тое, што адбывалася, немагчыма апісаць словамі». Северинец рассказал, что происходило на Окрестина в августе 2020-го
  9. «За день „поднимаю“ 650 рублей». Водители WB Taxi рассказали, сколько получают на самом деле
  10. В вагонах минского метро появилась новая схема. У нее есть одно сильное неудобство
  11. «Белтелеком» вводит изменения для клиентов
  12. «Родители должны такого ремня ему дать». После видео с дракой подростков в Минске милиция начала проверку
  13. Владельца одного из брендов беларусской одежды, недавно объявившего о закрытии, задерживали силовики — «Вясна»
  14. Российский блогер избил двух мужчин на Зыбицкой в Минске. Один из них впал в кому, ему собирают более 320 тысяч евро на лечение
  15. «За 500 долларов работать не будем». В сети появилось обращение, вероятно, от мигрантов из Узбекистана, которые приехали в Беларусь
  16. Французов поставили на колени. На чемпионате мира прошел первый полуфинал — рассказываем, как это было
  17. «Я готовилась ко всему, но не к этому». Беларусов на приеме у врача стали спрашивать о желании умереть — что происходит?
  18. Беларусских абитуриентов зовут поступать на сотрудников КГБ. Чем их заманивают и о чем не говорят


/

Хакеры похитили данные 89 миллионов аккаунтов Steam. В сеть утекли миллионы номеров телефонов и кодов двухфакторной авторизации — данные уже выставлены на продажу в даркнете, пишет XDA.

Фото: Steam
Изображение используется в качестве иллюстрации. Фото: Steam

Пользователям популярной игровой платформы Steam стоит срочно пересмотреть настройки безопасности своих аккаунтов. Недавно стало известно, что в даркнете выставлены на продажу данные 89 миллионов аккаунтов, предположительно связанных с сервисом. Об этом сообщил пользователь X под ником MellowOnline1, ссылаясь на публикацию компании Underdark AI. Продавец под псевдонимом Machine1337 предлагает полный дамп информации всего за 5000 долларов на одном из теневых форумов.

По словам специалистов, в утечку вошли номера телефонов, метаданные текстовых сообщений и старые коды двухфакторной аутентификации (2FA). Хотя эти одноразовые коды уже просрочены, наличие телефонных номеров делает пользователей уязвимыми к фишингу и другим видам социальной инженерии.

Valve подтверждает утечку, но отрицает взлом своих систем

Представители компании Valve, владельца Steam, заявили, что сами не стали жертвами взлома. По их словам, утекшие данные относятся к старым СМС-сообщениям с одноразовыми кодами, отправленным пользователям. Важный момент: эти сообщения не связываются напрямую с аккаунтами Steam, а потому доступ к учетной записи на их основе получить нельзя.

«Мы проверили образцы утекших данных и пришли к выводу, что взлома Steam не было. Утекшие сообщения содержат устаревшие одноразовые коды и номера телефонов, но не содержат паролей, платежной информации или других персональных данных», — прокомментировали в Valve.

Twilio тоже отрицает причастность

Изначально подозрения пали на компанию Twilio, которая упоминается в утекшем файле как возможный провайдер СМС-услуг для Steam. Однако и Twilio, и Valve опровергли наличие связей друг с другом. Тем не менее эксперты предполагают, что утечка могла произойти у стороннего СМС-провайдера, обслуживавшего один из сервисов между Steam и конечными пользователями.

Что делать пользователям?

Хотя Valve утверждает, что смена пароля не обязательна, эксперты по кибербезопасности настоятельно рекомендуют:

  • сменить пароль от Steam, особенно если вы используете тот же пароль на других сайтах;

  • включить двухфакторную аутентификацию (2FA) через приложение Steam Guard — это значительно снижает риск взлома;

  • игнорировать подозрительные СМС и письма якобы от Steam, особенно с просьбами перейти по ссылке или ввести данные;

  • проверить активные сеансы входа по ссылке.