Новости Виставлені хакером на продаж 89 мільйонів Steam-записів назвали "пуком у калюжу"

[Новостник]

Нещодавно стало відомо про масштабний витік даних: на чорному ринку нібито виставили на продаж дані 89 мільйонів Steam-акаунтів. Спочатку це здавалося великою проблемою, але після вивчення прикладів даних, експерти дійшли висновку - не такий страшний чорт, як його малюють.

Публікація про витік з'явилася спочатку в LinkedIn, а потім була підхоплена в X. У повідомленні йдеться, що хтось під ніком Machine1337 запропонував на хакерському форумі базу даних Steam за $5 000. Незабаром стало зрозуміло, що саме злили:

• Вміст повідомлень (наприклад, коди двофакторної аутентифікації).
• Статус доставки повідомлень (наприклад, відправлено, доставлено, не доставлено).
• Метадані (тимчасові мітки, номери одержувачів тощо).
• Вартість маршрутизації (скільки коштує надсилання кожного повідомлення).

Спочатку підозра впала на саму Valve або компанію Twilio, нібито пов'язану з системою двофакторної аутентифікації Steam. Однак Valve заявила, що ніколи не використовувала Twilio, а її власні системи не були скомпрометовані. Тому точне джерело витоку поки не встановлено.

Тим часом експерт з кібербезпеки Крістофер Кунц (Christopher Kunz) скептично оцінив небезпеку злитих даних:

Це просто "пук у калюжу", як висловився один із користувачів даркнету. По суті, зловмисник отримав і тепер хоче продати 89 мільйонів записів логів надсилання SMS. Вони містять купу нудних метаданих, таких як дата доставки, затримки доставки, оператор зв'язку та інше, АЛЕ:
Вони свіжі <...> Це цікава інформація для злочинців, які хочуть провести масштабну фішингову кампанію в Steam, але це навряд чи привід міняти пароль у Steam або панікувати

Крістофер Кунц

Як би там не було, краще зайвий раз перевірити ще раз, чи ввімкнений у вас Steam Guard. Може навіть змінити пароль.

 

 

Изменено 14 мая пользователем Трейдер (смотреть историю редактирования)