Steam nu a fost hacked, dar probabil că ar trebui să începeți să utilizați aplicația Authenticator
Ce s -a întâmplat? Știrile au circulat recent, indicând că detaliile de aproximativ două treimi din conturile Steam au fost scurse pe web-ul întunecat. Nu au fost compromise parole, informații de plată sau alte date cu caracter personal, dar utilizatorii ar trebui să înceapă probabil să utilizeze aplicația Mobile Authenticator Steam, dacă nu au făcut -o deja.
Un buletin recent de securitate Steam confirmă faptul că hackerii au accesat numerele de telefon și înregistrările de autentificare cu doi factori SMS, legate de majoritatea conturilor Steam. Sistemele interne ale Steam nu au fost pătrunse, iar Valve nu a recomandat utilizatorilor să își schimbe parolele. Cu toate acestea, acum este un moment bun pentru a revizui setările de securitate pentru conturi care pot conține sute sau mii de jocuri PC.
Datele scurse includ coduri 2FA necriptate, dar expirate, și numerele de telefon la care au fost trimise. Cu toate acestea, Valve a subliniat că numerele de telefon nu pot fi utilizate pentru a identifica conturile Steam și că nu au fost scurse parole. Sursa scurgerii rămâne neclară, dar este suspectat unul dintre serviciile terțe care transmit coduri SMS 2FA utilizatorilor.
Ieri, a avut loc o presupusă încălcare majoră a datelor @Steam, compromisând peste 89 de milioane de înregistrări ale utilizatorilor (aproximativ două treimi din toate conturile Steam).
Aceste seturi de date sunt vândute cu peste 5.000 de dolari pentru ceea ce pare a fi un site asemănător cu Mipp.
Îndepărtat alături de site -urile lor surori este un …
– Mellow_online1 (@MellowLine1) 11 mai 2025
Deși codurile scurse singure nu pot acorda hackerilor accesul la conturile Steam, incidentul ar trebui să servească drept memento pentru faptul că codurile 2FA trimise prin SMS sunt mai puțin sigure decât aplicațiile Authenticator. În timp ce majoritatea serviciilor folosesc autentitori terți precum Authy sau Google Authenticator, Valve folosește un sistem proprietar prin aplicația Mobile Steam. Transmite coduri de conectare temporare, gestionează confirmările pentru acțiunile contului și scanează codurile QR de conectare.
Potrivit utilizatorului LinkedIn Underdark.ai, cineva s -a oferit recent să vândă date pe 89 de milioane de conturi Steam pe Mippe, un cunoscut forum Dark Web. După revizuirea datelor, Valve a confirmat că a fost încălcat un serviciu terț care transmite 2FA coduri prin SMS.
Deși rapoartele au sugerat inițial că un cont Twilio intern a fost compromis, compania a negat ulterior acest lucru. Mai mult, Valve a declarat SENTINEL -urilor grupului de securitate al magazinului că Steam nu folosește Twilio. Cu toate acestea, un cont administrativ pentru unul dintre ceilalți gestionatori de date ar fi putut fi vectorul de atac.
Indiferent, utilizatorii ar trebui să fie atenți la comunicările suspecte cu privire la conturile lor Steam. Hackerii deghizează adesea atacurile de phishing ca mesaje de asistență tehnologică și promoții de jocuri. Valve afirmă că utilizatorii vor primi doar comunicații legate de cont pe care le-au solicitat în mod explicit.
Utilizatorii ar trebui, de asemenea, să urmărească activitatea neobișnuită a contului și să revizuiască dispozitivele autorizate. Deși Valve a confirmat că nu au fost accesate parole, s -ar putea să fie un moment bun pentru a schimba parolele vechi, începeți să utilizați un manager de parole și să verificați dacă reutilizați parole în mai multe conturi.
MASTHEAD: Appshunter.io
