Хакеры объявили о продаже массивной базы данных пользователей Steam
Пользователь под никнеймом Machine1337 просит $5 тыс. за базу данных, в которой, по его словам, содержится более 89 млн записей пользователей Steam с одноразовыми кодами доступа. Об этом сообщает профильный портал по информационной безопасности SecurityLab.
Фото: Ирина Бужор, Коммерсантъ
Фото: Ирина Бужор, Коммерсантъ
Пользователь, разместивший объявление, прикрепил к публикации массив данных из 3 тыс. записей. На технологическом портале BleepingComputer заявили, что база содержит в себе СМС с одноразовыми кодами доступа к аккаунтам Steam, а также номера телефонов получателей сообщений.
Первым на объявление хакера обратил внимание игровой журналист MellolwOnline1, известный администрированием сообщества SteamSentinels, которое отслеживает мошеннические действия в экосистеме Steam. Он предположил, что утечка может быть результатом компрометации базы данных компании Twilio, поставщика облачных коммуникаций, чьи услуги используются для отправки кодов двухфакторной аутентификации. Twilio опровергла информацию о взломе в заявлении для BleepingComputer.
Компания Valve, которой принадлежит онлайн-сервис для покупки компьютерных игр Steam, ситуацию пока не комментировала. Как сообщает Security Lab, отдельные сообщения в слитой базе датированы началом марта, что может говорить о свежести данных.