В мире кибербезопасности произошло новое тревожное событие. Стало известно о масштабной утечке данных пользователей популярной игровой платформы Steam. По имеющейся информации, детали примерно 89 миллионов аккаунтов появились в продаже на теневых форумах даркнета. В такой ситуации самое время принять меры по защите своего аккаунта, особенно если учесть, что многие пользователи хранят в своих библиотеках сотни или даже тысячи игр, купленных за большие деньги.
Утечка данных Steam
Информация о продаже базы данных впервые появилась в сообщении пользователя MellowOnline1 в социальной сети X, который обратил внимание на публикацию компании Underdark AI в LinkedIn. Согласно этой публикации, некий пользователь под ником Machine1337 предложил на известном хакерском форуме базу данных с информацией о 89 миллионах аккаунтов Steam за 5 000 долларов.
Если эта информация подтвердится, то под угрозой окажутся все пользователи, не использующие двухфакторную аутентификацию или не сменившие пароль. Кроме того, злоумышленники могут использовать полученные данные для создания убедительных фишинговых сообщений.
Что касается источника утечки, здесь ситуация остается неясной. Первоначально подозрения пали на саму компанию Valve, владеющую Steam, однако это не подтвердилось. Затем появилась версия о том, что утечка произошла из систем Twilio, якобы обслуживающей двухфакторную аутентификацию Steam. Однако представители Valve связались с MellowOnline1 и заявили, что никогда не пользовались услугами Twilio.
14 мая 2025 года компания Twilio официально опровергла свою причастность к утечке. В заявлении представителя компании, направленном ресурсу Bleeping Computer, говорится: «Нет никаких доказательств, позволяющих предположить, что системы Twilio были взломаны. Мы проанализировали образцы данных, обнаруженных в сети, и не видим никаких признаков того, что эти данные были получены из Twilio”.
При анализе утекших данных обнаружилось, что Twilio действительно упоминается в таблице как один из поставщиков услуг. Однако, учитывая отрицание причастности со стороны как Valve, так и Twilio, возникает больше вопросов, чем ответов. Bleeping Computer предполагает, что данные могли быть получены от SMS-провайдера, обрабатывавшего сообщения между Twilio и Steam, поскольку в утекших сообщениях содержатся одноразовые коды доступа и привязки телефонных номеров к аккаунтам.
Как защитить аккаунт Steam после утечки данных
Несмотря на неопределенность с источником утечки, рекомендуется проявить осторожность и принять меры по защите своего аккаунта Steam. Пользователям, у которых активирована двухфакторная аутентификация (Steam Guard), беспокоиться не стоит, так как утекшие данные не содержат информации, позволяющей обойти эту защиту.
Если же вы еще не используете двухфакторную аутентификацию, настоятельно рекомендуется как можно скорее сменить пароль и активировать Steam Guard. При создании нового пароля важно избегать распространенных ошибок и следовать современным рекомендациям по кибербезопасности.
Ситуация с утечкой данных Steam продолжает развиваться, и по мере появления новой информации рекомендации по безопасности могут обновляться. В любом случае, двухфакторная аутентификация остается одним из самых надежных способов защиты аккаунта от несанкционированного доступа.
