Steam на самом деле не взломали

Недавняя попытка выдать фейковую утечку данных Steam за настоящую быстро провалилась. Однако сама ситуация — тревожный сигнал: защита цифровых аккаунтов важна как никогда.

Анонимный пользователь LinkedIn выложил сообщение о якобы утекшей базе данных с 89 миллионами аккаунтов Steam. В утечку будто бы вошли одноразовые коды двухфакторной аутентификации, номера телефонов и временные метки. Цена вопроса — $5000. Для утечки такого масштаба это подозрительно дёшево. И, как выяснилось, не зря: «утечка» оказалась сфальсифицированной.

Фальшивая сенсация от сомнительной AI-компании

Первыми об утечке заявили представители малоизвестной компании Underdark AI. Они указали, что данные продаёт некий хакер под псевдонимом Machine1337. Информацию якобы выставили на одном из даркнет-форумов.

Но уже при первом анализе специалисты заметили странности. Примеры данных содержали старые SMS-сообщения без логинов, ID аккаунтов или какой-либо связанной метаинформации. Некоторые строки повторялись, а временные метки не имели логической последовательности. Всё это указывало на сборную солянку из ранее слитых и неактуальных данных.

Компания Valve, владеющая Steam, не выпускала официальных заявлений о взломе. А упоминаемая в слухах Twilio — поставщик облачных коммуникаций — категорически отрицает любую причастность. Более того, Steam вовсе не использует Twilio для отправки кодов.

Почему это всё равно важно: аккаунты под угрозой

Несмотря на то что «утечка» оказалась подделкой, инцидент напоминает: киберугрозы реальны, и защита аккаунтов — задача каждого пользователя.

Многие аккаунты в Steam могут стоить тысячи рублей или даже долларов. Потеря такого аккаунта — не просто неприятность, а реальный ущерб.

Двухфакторная аутентификация (2FA) — надёжный способ усилить безопасность. Лучше всего использовать приложения, генерирующие коды прямо на вашем устройстве:

• Steam Guard
• Apple Пароли (встроено в iOS, iPadOS и macOS)
• Google Authenticator
• Authy

SMS-коды тоже работают, но они уязвимы к атакам через подмену SIM-карт и фишинг. Если вы всё ещё используете SMS для входа, самое время перейти на более безопасный вариант.

Как защитить свой аккаунт: короткий чеклист

Вот несколько простых, но действенных шагов:

• Включите 2FA везде, где это возможно.
• Используйте генераторы кодов, а не SMS.
• Не повторяйте пароли на разных сайтах.
• Храните пароли в надёжном менеджере.
• Подключите уведомления о входах.

Нынешний «взлом» оказался ложным, но следующий может быть настоящим. Убедитесь, что ваши аккаунты защищены заранее.