С 10 по 12 мая 2025 года в сети обсуждается одна из самых масштабных утечек данных популярной платформы Steam. По последней информации, в сети на продажу выставлен лот с более чем 89 миллионами аккаунтов. Пользователи, которые не имеют двухфакторной защиты, рискуют потерять свои аккаунты.
Все подробности масштабного слива Steam-аккаунтов – в статье от CyberMeta.
Крупнейшая Steam-утечка: все подробности
14 мая 2025 года в сети начали активно обсуждать одну из самых масштабных утечек данных в истории платформы Steam. По последней информации, сливу подверглись почти 90 миллионов аккаунтов пользователей.
Как сообщил Underdark на LinkedIn, речь идёт о реальных данных: журналах SMS в реальном времени, номерах телефонов и прочих данные настоящих пользователей.
Произошла предполагаемая крупная утечка данных в Steam, в результате которой было скомпрометировано более 89 миллионов пользовательских записей (примерно две трети всех аккаунтов Steam). Steam предупреждали о случаях шантажа , манипуляциях и других сомнительных действиях, но меры не были предприняты.
По информации Mellow_Online1, взломана была вовсе не Valve, а её облачный партнёр Twilio, предоставляющая отправку кодов 2FA по SMS, которой пользовался Steam.
Слиты более 89 миллионов Steam-аккаунтов. Эй, Valve, что происходит?
Не остались в тайне и детали утечки. Machine1337, некий продавец «чёрного рынка», выложил объявление о продаже 89 миллионов Steam-аккаунтов за 5 тысяч долларов.
К объявлению также прикреплены контакт в Telegram, ссылка на образец данных, размещенный на Gofile и упоминания о внутренних данных поставщика. В самих утечках содержатся:
- сообщения и коды;
- статусы доставки;
- метаданные;
- мобильные номера;
- стоимость SMS.
По последней информации, предполагаемый продавец Mipped имеет бэкэнд-доступ к Twilio. Но, самое интересное, представители Valve сообщили, что не используют упомянутый сервис. Эксперты же рекомендуют включить «двухфакторку», отслеживать почту на наличие подозрительных активностей, изменить пароль в Steam, а также остерегаться странных ссылок.
Утечка Steam-аккаунтов – фейк?
Позднее IT-эксперт Кристофер Кунц, что так называемый злоумышленник пытается продать 89 миллионов записей журнала отправки SMS:
Это интересная информация для злоумышленников, которые хотят провести масштабную фишинговую атаку в Steam, но вряд ли это повод менять пароль или паниковать.
По словам эксперта, данные содержат 3 тысячи записей из Португалии, из которых 1,8 тысячи – уникальные телефонные номера. Заявления Кунца об отсутствии угроз позже подтвердил портал SteamDB, назвав слив «логами доставки SMS от провайдера».
Valve: утечка НЕ БЫЛА результатом взлома систем Steam
15 мая, ночью, Valve сообщила, что обсуждаемая утечка десятков миллионов аккаунтов «не была результатом взлома систем Steam». По словам компании, данные из слива не помогут злоумышленникам определить аккаунты, пароли и прочую конфиденциальную информацию по номерам телефонов:
С помощью старых текстовых сообщений нельзя взломать ваш аккаунт Steam. Кроме того, каждый раз, когда вы используете СМС-код для смены своего адреса эл. почты или пароля Steam, вам приходит подтверждение через эл. почту и/или мобильный аутентификатор Steam.
Valve также уточнила, что инцидент не требует от юзеров мгновенной смены паролей и номеров телефонов аккаунтов, однако к посторонним сообщениям о безопасности Steam-аккаунта всё равно стоит относится с подозрением.
Двухфакторная аутентификация в Steam: как обезопасить свой аккаунт
Всё же рекомендуем вам проверить, имеется ли у вашего аккаунта в Steam двухфакторная аутентификация. Если она есть, то вам точно ничего не грозит. В ином случае же стоит активировать «двухфакторку».
Проверить двухфакторную аутентификацию не так сложно, однако сделать её чуть тяжелее. В мини-туториале ниже мы рассказываем о смене пароля, а также проверке и активации «двухфакторки» в Steam.
1. Откройте Steam и зайдите в раздел «Аккаунт»;
2. Перейдите во вкладку «Безопасность и устройства», после чего измените пароль;
3. Если аутентификатора нет, вы увидите окно с красным щитом. Если «двухфакторка» установлена, оно будет гореть зелёным цветом.
Чтобы активировать двухфакторную аутентификацию, придётся скачать мобильное приложение Steam. Далее, уже в самой программе, выберите функцию Steam Guard и добавьте аутентификатор. Подробнее об активации двухфакторки читайте здесь.
