В киберпространстве обнаружена масштабная утечка конфиденциальных данных, затрагивающая миллионы пользователей платформы Steam. Хакер, известный под псевдонимом Machine1337, предлагает к продаже базу данных, содержащую около 89 миллионов записей с SMS-кодами подтверждения и соответствующими номерами телефонов пользователей популярной игровой платформы.
Анализ источника утечки и технические детали инцидента
Специалисты по кибербезопасности, включая основателя группы SteamSentinels MellowOnline1, проанализировали опубликованный образец данных, содержащий 3000 записей. Технические характеристики утечки указывают на возможную связь с системами компании Twilio — провайдера облачных PaaS-услуг и решений для двухфакторной аутентификации. Эксперты предполагают, что компрометация могла произойти через взлом административного доступа или несанкционированное использование API-ключей.
Масштаб и актуальность скомпрометированных данных
Исследование образца данных, проведенное специалистами Bleeping Computer, подтверждает наличие актуальной информации в базе. Значительная часть записей датирована началом марта текущего года. База содержит коды подтверждения доступа к аккаунтам Steam и информацию о привязке телефонных номеров к учетным записям пользователей.
Позиция Twilio и возможные векторы атаки
Представители Twilio официально заявили об отсутствии признаков компрометации их систем. После проведенного внутреннего расследования компания не обнаружила доказательств утечки данных. Эксперты рассматривают альтернативную версию компрометации через SMS-провайдеров, выступающих посредниками в передаче кодов между Twilio и конечными пользователями.
Рекомендации по защите аккаунтов Steam
В свете произошедшего инцидента специалисты по информационной безопасности настоятельно рекомендуют пользователям Steam активировать дополнительные меры защиты. Критически важно использовать Steam Guard Mobile Authenticator и регулярно проверять историю активности учетной записи на предмет подозрительных действий. Это позволит минимизировать риски несанкционированного доступа даже в случае компрометации SMS-кодов.
Данный инцидент подчеркивает важность комплексного подхода к безопасности цифровых сервисов и необходимость постоянного совершенствования механизмов защиты пользовательских данных. Рекомендуется следить за официальными обновлениями от Steam и Twilio касательно данной ситуации и оперативно реагировать на появление новой информации о потенциальных угрозах безопасности.
