Телефон с экраном входа в аккаунт Steam и логотипом Steam на фоне ноутбука с браузером
Автор:

Если вы активно пользуетесь Steam, сейчас — не лучшее время расслабляться. В даркнете появилось объявление о продаже 89 миллионов аккаунтов Steam, и даже если информация окажется частично достоверной, риски слишком высоки, чтобы их игнорировать.

Обновление: Steam на самом деле не взломали

89 миллионов аккаунтов Steam выставлены на продажу

Первым внимание к утечке привлёк пользователь X (бывший Twitter) под ником MellowOnline1. Он заметил публикацию от Underdark AI на LinkedIn, в которой рассказывалось о сообщении от некоего Machine1337 — продавца на одном из известных чёрных форумов.

Согласно посту, Machine1337 предлагает 89 миллионов учётных записей Steam всего за $5000. Не звучит ли это как сделка века — для киберпреступников?

Пока не подтверждено, насколько достоверны эти данные, но даже вероятность утечки такого масштаба — повод срочно сменить пароль и проверить защиту аккаунта. Особенно если вы не используете двухфакторную аутентификацию.

Кто виноват и откуда данные?

Пока в ситуации больше вопросов, чем ответов. Изначально подозрения пали на Valve, но представители компании заявили, что источником утечки они не являются.

Статус сервиса Roblox указывается какoperational на сайте

Следующим под прицел попал сервис Twilio — он якобы обеспечивает 2FA для Steam. Но Valve снова вмешалась и опровергла это, утверждая, что никогда не использовала Twilio для защиты аккаунтов.

Таким образом, источник утечки остаётся неизвестным. Это тревожно: если мы не знаем, как произошёл слив, мы не можем быть уверены, что утечка уже остановлена.

Что делать пользователям прямо сейчас

Если вы не включили Steam Guard — двухфакторную аутентификацию от Valve, сделайте это немедленно. Она обеспечивает дополнительный уровень защиты, который не позволит взломать аккаунт даже при наличии логина и пароля.

Также стоит:

  • Сменить пароль на Steam (особенно если вы используете один и тот же пароль в других сервисах).
  • Проверить почту, привязанную к аккаунту, на наличие подозрительных писем.
  • Быть осторожнее с фишингом — после таких утечек часто следуют атаки с использованием правдоподобных писем и уведомлений.

У вас в библиотеке десятки или даже сотни игр? Тогда потеря аккаунта может стоить гораздо дороже, чем кажется.

Ещё по теме:
Главный редактор сайта itzine.ru IT-журналист с 15-летним стажем. Мешки под глазами, седина в волосах и глубокое понимание рынка.

Leave a reply