Πληροφορίες από 89 εκατομμύρια λογαριασμούς Steam πωλούνται στο σκοτεινό διαδίκτυο
Φαίνεται ότι έχουν διαρρεύσει λεπτομέρειες από 89 εκατομμύρια λογαριασμούς Steam στο σκοτεινό διαδίκτυο. Η τεχνική ομάδα του RPS με ενημέρωσε ότι το σκοτεινό διαδίκτυο δεν είναι απλώς η «ανώνυμη καρτέλα» και μπορεί να είναι πολύ πιο τρομακτικό από αυτό, οπότε ίσως θελήσετε να αλλάξετε τον κωδικό σας. Ή ίσως όχι. Όλα αυτά είναι προς το παρόν φήμες.
Η είδηση προέρχεται από ανάρτηση στο LinkedIn από τον χρήστη Underdark.AI, που αναφέρεται ως σελίδα «Ασφάλειας Υπολογιστών και Δικτύων», όπως αναφέρουν οι συνεργάτες μας στο VG247. Από την ανάρτηση:
Σήμερα, ένας απειλητικός παράγοντας με το όνομα Machine1337 δημοσίευσε σε γνωστό φόρουμ του σκοτεινού διαδικτύου ότι έχει παραβιάσει το Steam, προσφέροντας ένα σύνολο δεδομένων με πάνω από 89 εκατομμύρια αρχεία χρηστών προς $5,000. Η ανάρτηση περιλαμβάνει:
・ Επαφή στο Telegram για αγορά
・ Σύνδεσμο για δείγμα δεδομένων που φιλοξενείται στο Gofile
・ Αναφορές σε εσωτερικά δεδομένα προμηθευτών, υποδεικνύοντας βαθύτερη πρόσβαση
Αργότερα, ενημέρωσαν την ανάρτηση με τα εξής:
Μετά την αρχική μας ανάρτηση σχετικά με την υποτιθέμενη παραβίαση δεδομένων του Steam (πάνω από 89M χρήστες), νέα στοιχεία επιβεβαιώνουν ότι ένα διαρρεύσαν δείγμα περιέχει πραγματικά SMS logs 2FA που δρομολογούνται μέσω του Twilio. Τα δεδομένα περιλαμβάνουν περιεχόμενο μηνυμάτων, κατάσταση παράδοσης, μεταδεδομένα και κόστη δρομολόγησης — υποδεικνύοντας πρόσβαση στο backend ενός πίνακα ελέγχου προμηθευτή ή API, όχι απευθείας στο Steam. Αυτό ενισχύει την υπόθεση παραβίασης της αλυσίδας εφοδιασμού, θέτοντας σε κίνδυνο την ασφάλεια των χρηστών μέσω phishing ή hijacking συνεδριών.
Ο χρήστης X Mellow_Online, που μοιράστηκε την είδηση σε αυτή την πλατφόρμα, αναφέρει ότι επικοινώνησε μαζί του εκπρόσωπος της Valve, ο οποίος «δήλωσε ότι δεν χρησιμοποιούν το Trillio», την εταιρεία προστασίας δεδομένων που αναφέρεται στην ανάρτηση στο LinkedIn.
Η ασφάλεια δεδομένων δεν είναι το δυνατό μου σημείο – εξακολουθώ να βρίσκω αστείο να λέω «είμαι μέσα» με φωνή χάκερ κάθε φορά που φορτώνει μια ιστοσελίδα μετά από καθυστέρηση – οπότε δεν θα προσθέσω περαιτέρω σχόλια (αν και έχω ζητήσει ένα από τη Valve). Κάντε ό,τι θέλετε με αυτές τις πληροφορίες!
[ Πηγή: RockPaperShotgun ]