Пользователь интернета под ником Machine1337, также известный как EnergyWeaponsUser, предложил на продажу базу данных, которая, как утверждается, включает информацию о 89 миллионах учетных записей пользователей Steam. За доступ к этой информации злоумышленник запрашивает $5 000 (примерно 400 тыс. рублей).
Журналисты нашли в интернете лишь три тысячи записей, содержащих SMS-сообщения с кодами подтверждения Steam и номера телефонов получателей. Предполагается, что эти коды использовались для входа в учетную запись или для привязки номера телефона к ней.
Существует мнение, что утечка данных могла произойти из-за компании Twilio, которая предоставляет облачные решения для коммуникаций. Ее API задействованы для отправки SMS и кодов двухфакторной аутентификации. Это предположение выдвинул независимый журналист MellolwOnline1, который также управляет сообществом SteamSentinels, занимающимся мониторингом мошеннических действий в экосистеме Steam, как сообщает SecurityLab.
MellolwOnline1 также отметил, что данная утечка указывает на наличие доступа к системам в реальном времени. Она могла произойти вследствие взлома административной учетной записи или утечки ключей API. Журналист добавляет, что лог-файлы с форматами, содержащимися в утекших данных, имеют характерные особенности инфраструктуры Twilio.
Тем не менее, сама компания Twilio заявила, что не обнаружила никаких признаков компрометации в своих системах. Расследование инцидента продолжается, и к подобным ситуациям относятся с большой серьезностью. Компания Valve, владелец Steam, пока не прокомментировала ситуацию.
Ранее британская розничная компания Marks&Spencer сообщила о том, что в результате хакерской атаки, ставшей известной 22 апреля, злоумышленники похитили некоторые персональные данные клиентов. В настоящее время расследование этого инцидента продолжается.
Бэкдоры 6 лет позволяли хакерам красть деньги
