Użytkownicy Steam w tarapatach. Trzeba szybko zmienić hasło

Steam – jedna z najpopularniejszych platform dla graczy – jest znany z głośnych wycieków danych i tym razem znów użytkownicy są zmuszeni do zmiany hasła. Pojawiły się bowiem informacje o wycieku danych pochodzących z 89 milionów kont. Aktualizacja wskazuje jednak, że atak nie był bezpośrednio wymierzony w Steam, a w partnerski podmiot Twilio.

Zawiódł partner Steam – uwaga na podejrzane wiadomości

Za sprawą wpisu na X blady strach padł dziś na użytkowników platformy Steam. MellowOnline1 narobił sporo zamieszania, publikując wpis odnoszący się do posta Underdark AI na LinkedIn. Firma informuje w nim o ofercie sprzedaży danych 89 milionów kont Steam za 5000 dolarów.

Pierwsze ostrza podejrzeń wycelowano w Valve, ale z czasem pojawiła się aktualizacja, która wskazuje na winę zewnętrznego dostawcy usługi, z której Steam korzysta. Chodzi dokładnie o Twilio, które dostarcza rozwiązania z sektora komunikacyjnego – podmiot wysyła między innymi kody 2FA przez SMS.

Czytaj dalej poniżej

mObywatel przestrzega przed BLIKiem. Uważaj na takie wiadomości Piotr Kurek

Prawda czy fałsz? Rządzący przestrzegają przed dezinformacją w sieci Piotr Kurek

Najnowsze informacje wskazują, że nieznani sprawcy weszli w posiadanie treści wiadomości, statusów i pozostałych metadanych, a charakter wycieku oznacza, że włamywacze mogli przejąć kontrolę nad panelem administracyjnym Twilio. Steam jest więc pośrednią ofiarą ataku, ale nie oznacza to, że użytkownicy platformy mogą czuć się bezpiecznie. Skoro bowiem hakerzy mają dostęp do kodów 2FA, to mogą wykorzystać je do prowadzenia kampanii phishingowych i wysyłania do użytkowników wiarygodnie wyglądających, ale potencjalnie niebezpiecznych wiadomości.

Na wszelki wypadek warto więc zmienić dane logowania do Steam, bo Valve nie wystosowało jeszcze oficjalnego komunikatu, więc nie znamy wszystkich konsekwencji wycieku.

Stock image from Depositphotos