В Сети появилось объявление о продаже базы данных, содержащей 89 млн строк с информацией о пользователях игрового магазина Steam — за архив просят 5000 долларов.
В «пробнике» на 3000 записей обнаружились телефонные номера геймеров и SMS‑сообщения с кодами подтверждения от самой площадки. Среди экспертов разошлась версия, что инцидент мог произойти на стороне компании Twilio, занимающейся облачными коммуникационными решениями (в том числе разработкой API для отправки SMS и кодов двухфакторной аутентификации) — лог‑записи с форматами, также найденные в дампе, якобы характерны именно для инфраструктуры Twilio.
Также есть мнение, что у злоумышленников до сих пор имеется доступ к системам подрядчика, что может быть связано либо со взломом аккаунта администратора, либо с утечкой ключей API. Компания отрицает факт компрометации своих систем, а в Valve, владеющей магазином Steam, пока не прокомментировали ситуацию.
