Doszło do wielkiego wycieku danych kont Steam. Lepiej zmień hasło!

W sieci pojawiły się doniesienia, że 89 milionów danych logowania do kont Steam trafiło na sprzedaż w darknecie, co, jeśli rzeczywiście się to potwierdzi, może oznaczać gigantyczne ryzyko dla milionów użytkowników korzystających z platformy Valve. Informację jako pierwszy nagłośnił użytkownik X o nicku MellowOnline1, który wskazał na wpis na LinkedInie autorstwa Underdark AI. Firma twierdzi, że znalazła ogłoszenie na renomowanym czarnorynkowym forum, w którym użytkownik o pseudonimie Machine1337 oferuje cały pakiet danych za jedyne 5 000 dolarów.

Wyciekły dane aż 89 milionów kont na Steam

Okazuje się, że atakiem hakerów nie były serwery Steam, ale dostawcy usług komunikacyjnych, firmy Twilio. Współpracuje ona z Valve przy wysyłania kodów 2FA przez SMS.

Według Underdark AI, dane zawierają informacje pozwalające na dostęp do kont pozbawionych dwuskładnikowego uwierzytelnienia (2FA), a także mogą posłużyć do tworzenia kampanii phishingowych wobec tych, których kont nie da się od razu zhakować.

Aktualizacja sugeruje, że domniemany wyciek danych ze Steama nie był bezpośrednim włamaniem do samego Steama, lecz naruszeniem łańcucha dostaw — co oznacza, że celem ataku była zewnętrzna usługa, z której Steam korzysta.

Oto, co wiemy na podstawie najnowszych informacji:

Nowe dowody potwierdzają, że część danych jest prawdziwa: Próbka wycieku zawiera logi SMS-ów w czasie rzeczywistym, które są wykorzystywane w procesie uwierzytelniania dwuskładnikowego (2FA).

Wskazana firma to Twilio: Twilio to dostawca usług komunikacyjnych, który m.in. wysyła kody 2FA przez SMS. Steam korzystał (lub nadal korzysta) z usług Twilio.

Wśród wykradzionych danych znajdują się:

• Treści wiadomości (np. kody 2FA)
• Status dostarczenia (wysłane, dostarczone, nieudane)
• Metadane (znaczniki czasu, numery odbiorców itd.)
• Koszty routingu (koszty wysłania poszczególnych wiadomości)

Co to oznacza: Charakter danych wskazuje, że sprawca (lub sprawcy) miał dostęp do zaplecza Twilio — najprawdopodobniej poprzez przejęte konto użytkownika, klucz API lub bezpośredni dostęp do panelu administracyjnego Twilio.

To nie był bezpośredni atak na Steam: Nie ma dowodów na to, że wewnętrzne serwery lub bazy danych Steama zostały zhakowane. Jednak ponieważ platforma korzysta z Twilio do wysyłania kodów 2FA, użytkownicy mogą być zagrożeni.

Dlaczego to niebezpieczne:

Phishing: Hakerzy mogą wykorzystać dane do wysyłania fałszywych, ale bardzo wiarygodnych wiadomości do użytkowników.

Przejęcie sesji: Jeśli atakujący są w stanie przechwycić lub ponownie wykorzystać kody 2FA, mogą ominąć zabezpieczenia logowani

Warto jednak zaznaczyć, że z Mellow_Online skontaktował się przedstawiciel Valve, który przyznał, że firma nie korzysta z pomocy Trillio. Nie potwierdzono jednak, skąd wyciekły dane dziesiątek milionów użytkowników Steam.

Użytkownicy, którzy mają włączony Steam Guard nie mają się o co martwić, gdyż ich konta wydają się bezpiecznie. Warto jednak zmienić hasło, aby nie dawać potencjalnym oszustom pola do żadnego manewru przy próbie logowania się do Waszego konta. Osoby, które jeszcze nie zadbały o zabezpieczanie konta Steam Guard, jak najszybciej powinny to zrobić. Tym bardziej że wyciek prawdopodobnie miał miejsce jeszcze w ubiegłym tygodniu.

Pamiętajcie również, aby nikomu nie podawać swojego hasła do logowania, a już tym bardziej kodów z SMS-a, czy aplikacji Steam, które zabezpieczają Wasze konto. Bądźcie czujni i nie dawajcie nabrać się nawet osobom, które są Waszymi znajomymi na Steam (szczególnie tymi, których znacie osobiście). Nigdy nie wiadomo, czy ich konta nie zostały już przejęte przez hakerów.