Steam опроверг взлом своих систем хакерами

Игровой сервис Steam прокомментировал публикацию в интернете базы данных более 89 млн своих пользователей. Она якобы содержит СМС с одноразовыми кодами доступа к аккаунтам. В Steam заявили, что это «утечка старых текстовых сообщений» и системы сервиса не были взломаны.

Согласно пресс-релизу, Steam пока ищет источник утечки. Как пояснил сервис, ситуация осложняется тем, что во время отправки СМС находятся в незашифрованном состоянии и проходят через несколько операторов сотовой связи.

«Утечка состоит из старых текстовых сообщений с одноразовыми кодами, действительными лишь в течение 15 минут, и номеров телефонов, на которые они отправлялись. Утекшие данные не позволяют определить аккаунт, пароль, платежную информацию и другие личные данные»,— отметили в Steam.

Сервис заверил пользователей, что им не нужно менять пароли или номера телефонов из-за данного инцидента.

Эксперты предполагали, что утечка могла произойти из-за компрометации базы данных компании Twilio, поставщика облачных коммуникаций. Twilio не подтвердила информацию о взломе. Портал Security Lab отмечал, что несколько сообщений в слитой базе датированы началом марта, что может говорить о свежести данных.

Об увеличении числа кибератак — в материале «Ъ» «Хакеры идут по скрипту».