Выставленные хакером на продажу 89 миллионов Steam-записей назвали «пуком в лужу»

Недавно стало известно о масштабной утечке данных: на чёрном рынке якобы выставили на продажу данные 89 миллионов Steam-аккаунтов. Сначала это казалось большой проблемой, но после изучения примеров данных, эксперты пришли к выводу — не так страшен чёрт, как его малюют.

Публикация об утечке появилась сначала в LinkedIn, а затем была подхвачена в X. В сообщении говорится, что некто под ником Machine1337 предложил на хакерском форуме базу данных Steam за $5 000. Вскоре стало понятно, что именно слили:

Содержимое сообщений (например, коды двухфакторной аутентификации).
Статус доставки сообщений (например, отправлено, доставлено, не доставлено).
Метаданные (временные метки, номера получателей и т. д.).
Стоимость маршрутизации (сколько стоит отправка каждого сообщения).

Первоначально подозрение пало на саму Valve или компанию Twilio, якобы связанную с системой двухфакторной аутентификации Steam. Однако Valve заявила, что никогда не использовала Twilio, а её собственные системы не были скомпрометированы. Поэтому точный источник утечки пока не установлен.

Тем временем эксперт по кибербезопасности Кристофер Кунц (Christopher Kunz) скептически оценил опасность слитых данных:

Это просто «пук в лужу», как выразился один из пользователей даркнета. В сущности, злоумышленник получил и теперь хочет продать 89 миллионов записей логов отправки SMS. Они содержат кучу СКУЧНЫХ метаданных, таких как дата доставки, задержки доставки, оператор связи и прочее, НО:

Они свежие <…> Это интересная информация для преступников, которые хотят провести масштабную фишинговую кампанию по Steam, но это вряд ли повод менять пароль в Steam или паниковать.
Кристофер Кунц

Как бы то ни было, лучше лишний раз перепроверить, включён ли у вас Steam Guard. Может даже сменить пароль.

Читай также