Хакеры выставили на продажу 89 млн профилей Steam. Есть ли среди них ваш?

Интернет-пользователь под псевдонимом «Machine1337», также известный как «EnergyWeaponsUser», опубликовал объявление о продаже базы данных, в которой якобы содержится более 89 миллионов записей пользователей Steam с одноразовыми кодами доступа. За доступ к архиву злоумышленник запросил $5 000.

Независимый журналист MellolwOnline1, попутно являющийся администратором сообщества SteamSentinels, которое отслеживает мошеннические действия в экосистеме Steam, предположил, что утечка может быть результатом компрометации на стороне компании Twilio — поставщика облачных коммуникационных решений, чьи API широко используются для отправки SMS и кодов двухфакторной аутентификации.

По его мнению, характер утечки свидетельствует о доступе к системам в реальном времени и может быть связан либо со взломом административной учётной записи, либо с утечкой ключей API. Он отметил, что в слитых данных видны лог-записи с форматами, характерными именно для инфраструктуры Twilio.

Тем не менее, вскоре после публикации MellolwOnline1 компания Twilio заявила, что не обнаружила признаков компрометации своих систем. Представители заверили, что тщательно проанализировали образцы данных, размещённых в сети, и не нашли свидетельств того, что они происходят из инфраструктуры Twilio. В компании также подчеркнули, что расследование продолжается, и они серьёзно относятся к подобным инцидентам.

На момент изучения утечки журналистами было обнаружено лишь 3 000 записей. В них присутствовали SMS-сообщения с кодами подтверждения Steam, включая номера телефонов получателей. На основе содержания сообщений можно сделать вывод, что это были коды для входа в учётную запись или привязки телефона к ней.

Компания Valve, которой и принадлежит Steam, пока никак не прокомментировала ситуацию. А так как представители Twilio отрицают связь с собственной инфраструктурой, вопрос о происхождении утечки остаётся открытым. По одной из версий, данные могли попасть в сеть не напрямую от Twilio, а через стороннего поставщика SMS-услуг, который выступает промежуточным звеном между Twilio и конечными пользователями Steam. Пока ни одна из версий не подтверждена.

Примечательно, что некоторые сообщения в слитой выборке датированы началом марта, что говорит о свежести данных. Однако ни журналистам, ни экспертам пока не удалось точно установить источник утечки.

На фоне происходящего пользователям Steam рекомендовано включить мобильный аутентификатор Steam Guard для усиленной защиты и внимательно следить за подозрительной активностью в учётной записи.