Из Steam утекли данные 89 млн профилей

Интернет-пользователь под псевдонимом Machine1337, который также известен как EnergyWeaponsUser, выставил на продажу базу данных, которая якобы содержит информацию о 89 млн записей пользователей Steam. За доступ к этой информации киберпреступник просит $5 000 (примерно 400 тыс. рублей).

Журналисты обнаружили в сети лишь три тысячи записей, которые содержат СМС-сообщения с кодами подтверждения Steam, а также номера телефонов получателей. Предполагается, что данные коды служили для входа в учетную запись или привязки к ней номера телефона.

Предполагается, что данная утечка могла произойти по вине компании Twilio, которая поставляет облачные коммуникационные решения. Ее API используют для отправки СМС и кодов двухфакторной аутентификации. Такое предположение сделал независимый журналист MellolwOnline1, который также является администратором сообщества SteamSentinels, которое отслеживает мошеннические действия в экосистеме Steam, пишет SecurityLab.

MellolwOnline1 также заявил, что данная утечка говорит о том, что к системам имеется доступ в реальном времени. Также она могла произойти из-за того, что была взломана административная учетная запись, или из-за утечки ключей API. Журналист отмечает, что лог-записи с форматами, которые находятся в утекших данных, имеют характерные черты инфраструктуры Twilio.

Однако сама компания Twilio заявила, что не обнаружила в своих системах признаков компрометации. Расследование все еще продолжается, к подобным ситуациям относятся серьезно. Компания Valve, которая владеет Steam, пока не прокомментировала данную ситуацию.

Ранее британская компания в сфере розничной торговли Marks&Spencer сообщила, что в результате хакерской атаки, о которой стало известно 22 апреля, киберпреступники похитили некоторые личные данные клиентов. На данный момент расследование инцидента продолжается.