Вчера появились сообщения об утечке данных пользователей Steam, затронувшей около 89 миллионов учетных записей. Воры якобы получили данные игроков через двухфакторную аутентификацию, поддерживаемую Twilio, а не напрямую через Steam. Однако оказалось, что цифровой магазин Valve не пользуется услугами компании.
Кристофер Кунц, специалист по кибербезопасности в Heise, утверждает, что воры получили 89 миллионов записей журнала SMS, которые содержат «много действительно скучных метаданных». Однако они предположительно относятся к 2025 году и предположительно включают номера телефонов. Кунц говорит, что это не повод менять пароль Steam. Однако он предупреждает, что их можно использовать для «масштабной фишинговой кампании».
Недавно компания Valve выступила с официальным заявлением, развеяв опасения пользователей Steam.
Возможно, вы видели сообщения об утечках старых текстовых сообщений, которые ранее были отправлены клиентам Steam. Мы изучили образец утечки и определили, что это НЕ было нарушением систем Steam. Мы все еще копаемся в источнике утечки, которая усугубляется тем фактом, что все SMS-сообщения не шифруются при передаче и направляются через нескольких провайдеров на ваш телефон.
Утечка состояла из старых текстовых сообщений, которые включали одноразовые коды, действительные только в течение 15 минут, и номера телефонов, на которые они были отправлены. Утечка данных не связывала номера телефонов с аккаунтом Steam, информацией о пароле, платежной информацией или другими персональными данными. Старые текстовые сообщения не могут быть использованы для нарушения безопасности вашего аккаунта Steam, и всякий раз, когда код используется для изменения вашего адреса электронной почты Steam или пароля с помощью SMS, вы получите подтверждение по электронной почте и/или защищенным сообщениям Steam.
Вам не нужно менять свои пароли или номера телефонов в результате этого события. Это хорошее напоминание о том, что любые сообщения о безопасности аккаунта, которые вы явно не запрашивали, следует рассматривать как подозрительные. Мы рекомендуем регулярно проверять безопасность вашего аккаунта Steam в любое время по адресу https://store.steampowered.com/account/authorizeddevices
Мы также рекомендуем настроить мобильный аутентификатор Steam, если вы этого еще не сделали, так как он дает нам лучший способ отправлять безопасные сообщения о вашем аккаунте и его безопасности.
Помнится, рунетные Петросяны бились в исступлении над "законом Яровой" и рассказывали как здорово пользоваться сервисами, подконтрольными западным фирмам (а заодно ЦРУ и АНБ), вместо нехороших МейлРу и прочих Яндехов
Однако в очередной раз оказалось, что 100% западных барыг - собирают тонны личных данных пользователей с малопонятными целями, но при этом экономят на защите. Сколько уже было сливов данных от надувавших щёки и гарантировавших высочайший уровень приватности Мелкософта, Цукерберга и иже с ними - не сосчитать.
Да и у Кланапа дела не лучше - в почти любом открытом групповом чате обязательно появляются спамеры, под видом ссылки на типоофициальный ресурс или предложения обмена - пытающиеся впихнуть фишинговые ссылки, либо банально развести пользователей цифровым скамом.
Конечно, условный Вася выберет слить свои данные какой-то там заокеанской АНБ, которая вообще не пойми чем занимается, и вряд ли за тобой придет. А вот если в дверь позвонят родные Органы - то тут пиши пропало.
Ты прав, информацией торгуют направо и налево, и от этого спасения нет, хоть ты вообще в лесу живи. Можно забить.
Но яндекс не сливает данные да, и яндекс не штрафуют на 40 тысяч за это, и яндексу не плевать на такие штрафы, и яндекс не продолжает сливать данные пользователей. Ага, верим. Все собирают личные данные, у всех это прописано в пользовательском соглашении и все их так же сливают
привет, бот. Ты хоть новость то прочитал дальше заголовка? (конечно нет)
Каждый день в инете появляются десятки, сотни аккаунтов стим, которые своровали банальным фишингом, стилером, или вообще древним брутом и без всяких "сливов", пользователи сами сливают свои данные/аккаунты, а кто не сливает то за них это доделывает дыра под названием стим с очень "компетентными" сотрудниками :D
ты скажи еще что на платимаркет доступ к ворованным аккаунтам предоставляют чтобы поиграть. одноразовые коды, действительные 15 минут, это п-ц серьезные данные. мегаутечка. скорей меняй пароль и почту пока аккаунт не угнали.
ну такие аккаунты действительно есть в продаже (на платимаркете маловероятно что найдешь, но не исключаю что и там могут быть), но в большинстве случаев это аккаунты в краже которых виноваты сами пользователи по своей неосмотрительности или тупости. но и возвращаются такие аккаунты обычно в течении пары дней. поэтому там где их толкают расчет на то, что какой-нить лох купит акк по дешевке пока его не вернули, а дальше он сам виноват, он же лох
Ну да, ну да - двухфакторку брутфорсом сломать... А скам и фишинг - проблема чисто Стима, больше нигде это не работает, ага. Ну и мемы о техподдержке Стима, которая через пять минут после заявки об угоне аккаунта тебе связанного угонщика под дверь доставит, появились сами собой.
Так что надо быть конченым, чтобы аккаунт в Стиме просрать, и ещё более конченым, чтобы не восстановить.
бегите глупцы - со стима
У меня ваши пароли. Если Валва не выпустит демо HL3, я куплю Яой игры на ваши аккаунты. Время пошло.
они уже все куплены брат
У меня постоянно стим сигнализирует что кто-то вошёл в мой ак, мне пофиг там одна купленная игрушка. Может сам стим кому нибудь продал эти данные, а потом списали на кражу. антивирусные компашки например часто так делают.
Стим таким не занимается - как раз-таки наоборот, среди всех игровых сервисов, у них репутация самых жёстких в плане угона аккаунтов - народ шутит, разве что по желанию даже дом вора штурмом возьмут в тот же день. И я не представляю, что нужно сделать, чтобы не просто посрать свой аккаунт, но и без возможности восстановления.
Я никому ничего не говорил, но частенько от стима письма приходят, что типа кто то хочет войти в него. Либо сами сервера стима постоянно ломают, либо сами льют.
Хотеть войти и войти - не одно и то же. Пытаться войти могут тупо по ошибке, с похожим ником. Может кто-то воспользовался сливами с других сайтов (типа как у нвидии был) и пытался войти с теми же паролями на разных сервисах.
А ты делаешь выводы только на основании того, что кто-то стучится в аккаунт. Это как получить смс подтверждения входа с какого-то сайта и "о божечки, меня взломали/слили"...
они урали!мой Акаунт! они видели что было у меня там! я наиграл кучу часов в ДОТУ за что Габен почему ты такой безалаберный я тебе верил ты меня не защитил! мир что с тобой !
Можете не беспокоиться, ваши данные уже давным-давно слиты в сеть, потому утечкой больше, утечкой меньше - уже без разницы.
Нет аккаунта - нет повода переживать. )