Хакеры похитили данные 89 миллионов аккаунтов Steam

15 мая 2025 в 1747306140
Фёдор Озёрский / «Зеркало»

Хакеры похитили данные 89 миллионов аккаунтов Steam. В сеть утекли миллионы номеров телефонов и кодов двухфакторной авторизации - данные уже выставлены на продажу в даркнете, пишет XDA.

Изображение используется в качестве иллюстрации. Фото: Steam

Пользователям популярной игровой платформы Steam стоит срочно пересмотреть настройки безопасности своих аккаунтов. Недавно стало известно, что в даркнете выставлены на продажу данные 89 миллионов аккаунтов, предположительно связанных с сервисом. Об этом сообщил пользователь X под ником MellowOnline1, ссылаясь на публикацию компании Underdark AI. Продавец под псевдонимом Machine1337 предлагает полный дамп информации всего за 5000 долларов на одном из теневых форумов.

По словам специалистов, в утечку вошли номера телефонов, метаданные текстовых сообщений и старые коды двухфакторной аутентификации (2FA). Хотя эти одноразовые коды уже просрочены, наличие телефонных номеров делает пользователей уязвимыми к фишингу и другим видам социальной инженерии.

Valve подтверждает утечку, но отрицает взлом своих систем

Представители компании Valve, владельца Steam, заявили, что сами не стали жертвами взлома. По их словам, утекшие данные относятся к старым СМС-сообщениям с одноразовыми кодами, отправленным пользователям. Важный момент: эти сообщения не связываются напрямую с аккаунтами Steam, а потому доступ к учетной записи на их основе получить нельзя.

«Мы проверили образцы утекших данных и пришли к выводу, что взлома Steam не было. Утекшие сообщения содержат устаревшие одноразовые коды и номера телефонов, но не содержат паролей, платежной информации или других персональных данных», - прокомментировали в Valve.

Twilio тоже отрицает причастность

Изначально подозрения пали на компанию Twilio, которая упоминается в утекшем файле как возможный провайдер СМС-услуг для Steam. Однако и Twilio, и Valve опровергли наличие связей друг с другом. Тем не менее эксперты предполагают, что утечка могла произойти у стороннего СМС-провайдера, обслуживавшего один из сервисов между Steam и конечными пользователями.

Что делать пользователям?

Хотя Valve утверждает, что смена пароля не обязательна, эксперты по кибербезопасности настоятельно рекомендуют:

  • сменить пароль от Steam, особенно если вы используете тот же пароль на других сайтах;
  • включить двухфакторную аутентификацию (2FA) через приложение Steam Guard - это значительно снижает риск взлома;
  • игнорировать подозрительные СМС и письма якобы от Steam, особенно с просьбами перейти по ссылке или ввести данные;
  • проверить активные сеансы входа по ссылке.