Хакери зламали базу Steam і викрали дані 89 мільйонів користувачів

У сервісі цифрової дистрибуції відеоігор Steam міг статися один із найбільших витоків даних в історії платформи. У мережі з’явилася інформація про продаж бази з даними 89 мільйонів користувачів. У зв’язку з цим фахівці з кібербезпеки рекомендують негайно змінити паролі та увімкнути двофакторну автентифікацію.

Архів із даними оцінили у 5 тисяч доларів. Його продаж у темній мережі оголосив користувач під ніком Machine1337, також відомий як EnergyWeaponsUser. У базі можуть міститися одноразові коди доступу та інша чутлива інформація, включно з номерами телефонів. Частина даних датується березнем 2025 року, що свідчить про їхню актуальність.

Журналісти, які вивчили злиту інформацію, наразі підтвердили наявність близько трьох тисяч SMS із кодами підтвердження від Steam. Деякі учасники кіберспільнот припускають, що витік може бути пов’язаний із компанією Twilio, яка надає інструменти для надсилання SMS і підтримує двофакторну автентифікацію. Характер даних у злитій базі має ознаки форматів, типовими для інфраструктури цієї компанії.

Попри це, Twilio офіційно заперечує будь-яку причетність до інциденту. Однак експерти припускають, що витік міг статися через злом адміністративного акаунту або компрометацію ключів API, що дозволяють доступ у реальному часі до комунікаційних систем.

Фахівці закликають користувачів Steam негайно вжити заходів безпеки — змінити пароль, перевірити активність акаунтів та ввімкнути всі доступні механізми захисту. Особливо це актуально для тих, хто не користувався двофакторною автентифікацією або не оновлював свої дані впродовж останніх місяців.