В Сети появилось объявление о продаже базы данных, содержащей 89 млн строк с информацией о пользователях игрового магазина Steam — за архив просят 5000 долларов.

В «пробнике» на 3000 записей обнаружились телефонные номера геймеров и SMS‑сообщения с кодами подтверждения от самой площадки. Среди экспертов разошлась версия, что инцидент мог произойти на стороне компании Twilio, занимающейся облачными коммуникационными решениями (в том числе разработкой API для отправки SMS и кодов двухфакторной аутентификации) — лог‑записи с форматами, также найденные в дампе, якобы характерны именно для инфраструктуры Twilio.

Также есть мнение, что у злоумышленников до сих пор имеется доступ к системам подрядчика, что может быть связано либо со взломом аккаунта администратора, либо с утечкой ключей API. Компания отрицает факт компрометации своих систем, а в Valve, владеющей магазином Steam, пока не прокомментировали ситуацию.

14 мая, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных