A Valve újabb biztonsági réssel néz szembe: több mint 89 millió Steam-fiók adatai jelentek meg a dark weben egy harmadik félhez köthető szivárgás következtében.

A Steam az egyik legnépszerűbb PC-s játékszolgáltatás, ráadásul eddig viszonylag biztonságosnak számított. Most azonban egy külső partner, amellyel a Valve korábban együtt dolgozhatott, állítólag súlyos adatszivárgást szenvedett el – ennek következtében több mint 89 millió felhasználói adat került ki, köztük felhasználónevek, jelszavak és 2FA-hoz tartozó SMS-naplók is.

Ez az adatbázis a becslések szerint a Steam aktív felhasználóbázisának közel 70%-át érintheti. A hírek szerint egy Machine1337 nevű hacker posztolta az információt egy ismert dark web fórumon. A szivárgásról először a Mellow_Online1 nevű Twitter-felhasználó számolt be, aki egy LinkedIn-es posztra hivatkozott, amelyet az Underdark AI publikált.

A fájlcsomag állítólag tartalmaz SMS-naplókat, üzeneteket, metaadatokat, kézbesítési státuszokat és egyéb részleteket is. Bár a Steam rendszereit úgy tűnik, nem törték fel közvetlenül, a harmadik fél által biztosított 2FA szolgáltatásokon keresztül jelentős kockázatot jelenthet a felhasználók biztonságára nézve.

Az első és legfontosabb óvintézkedés: minden érintett változtassa meg a jelszavát, és aktiválja a Steam Guard kétfaktoros hitelesítést. Emellett fontos, hogy a biztonsági kódokat mindig csak a saját kezdeményezésre kapott üzenetekből használjuk fel, és ne alkalmazzuk ugyanazt a jelszót több platformon.

Forrás: XDA Developers