Представители Valve прокомментировали информацию об утечке 89 млн записей, связанных с пользователями Steam. В компании подчеркивают, что эта утечка не связана со взломом Steam или систем Valve.
Напомним, что ранее на этой неделе хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей, связанных с пользователями Steam. В дампе обнаружили SMS-сообщения с одноразовыми кодами, а также номера телефонов их получателей.
Сначала исследователи предположили, что инцидент может быть связан со взломом PaaS-компании Twilio и ее продукта Verify API. Однако представители компании заявили, что не выявили в своих системах никаких признаков компрометации, а в Valve сообщили, что вообще не пользуются услугами Twilio.
Другая теория гласит, что утечка могла произойти, например, на стороне SMS-провайдера.
Так как эта ситуация привлекла внимание СМИ и экспертов, представители компании Valve поспешили успокоить общественность и опубликовали официальное заявление. Ниже цитируем сообщение компании полностью.
«Вероятно, вы видели информацию об утечке старых текстовых сообщений, которые ранее были отправлены пользователям Steam. Мы изучили фрагмент данных и пришли к выводу, что системы Steam НЕ БЫЛИ взломаны.
Пока мы пытаемся определить источник утечки. Ситуация осложняется тем, что при доставке SMS-сообщения находятся в незашифрованном состоянии и проходят через разных провайдеров, прежде чем попасть в ваш телефон.
Утечка состоит из старых текстовых сообщений с одноразовыми кодами, действительными лишь в течение 15 минут, и номеров телефонов, на которые они отправлялись. Утекшие данные не позволяют определить аккаунт, пароль, платежную информацию и другие личные данные пользователей Steam по номеру телефона. С помощью старых текстовых сообщений нельзя взломать ваш аккаунт Steam. Кроме того, каждый раз, когда вы используете SMS-коды для смены своего email-адреса или пароля в Steam, вам приходит подтверждение через электронную почту и/или защищенные сообщения в Steam.
Из-за данного инцидента вам не нужно менять свои пароли или номера телефонов. Однако это хорошее напоминание о том, что к любым сообщениям о безопасности аккаунта, которые вы не запрашивали, следует относиться с подозрением. Рекомендуем регулярно проверять безопасность своего аккаунта Steam по этой ссылке:
https://store.steampowered.com/account/authorizeddevices
Кроме того, рекомендуем настроить Steam Mobile Authenticator, если вы его не используете, так как это лучший способ получения защищенных сообщений об аккаунте и его безопасности».
