Материнская компания Steam Valve опровергла сообщения об утечке данных клиентов сервиса после взлома. Соответствующее сообщение было размещено на сайте Steam.
Подчеркивается, что утечки состояли из старых текстовых сообщений, в том числе одноразовых кодов аутентификации, которые были действительны только в течение 15-минут после высылки, а также номеров телефонов, на которые они были отправлены.
Отмечается, что расследование по делу еще продолжается, и его усложняет то, что «любые SMS-сообщения не зашифрованы при транспортировке и направляются через нескольких провайдеров по пути к вашему телефону».
До этого сообщалось, что в даркнет выложили на продажу данные о 89 млн учетных записей Steam, включающие одноразовые коды двухфакторной аутентификации.
Информацию о возможной компрометации распространил независимый журналист MellolwOnline1, одновременно являющийся администратором сообщества SteamSentinels, специализирующегося на мониторинге мошенничества в экосистеме Steam. По его оценке, характер утечки указывает на возможное проникновение в системы в реальном времени.
Журналистами в открытом доступе обнаружено около 3000 записей, содержащих SMS-сообщения с кодами Steam и номерами телефонов получателей. Судя по содержанию сообщений, они были связаны с подтверждением входа в аккаунт или привязкой номера к учетной записи. Ряд сообщений датирован мартом 2025 года.
Ранее россияне пожаловались на сбой в игровом сервисе Steam.
.webp?img-format=auto&img-1-resize=height:350,fit:max&img-2-filter=sharpen)
