Pokud často používáte největší herní platformu Steam, nyní je ideální čas změnit své heslo. Objevily se totiž zprávy, že na dark webu se nabízí desítky milionů záznamů o Steam účtech. Pokud se ukáže, že tyto zprávy jsou pravdivé, znamenalo by to ohrožení mnoha uživatelských účtů. Vzhledem k tomu, že některé účty mohou obsahovat stovky, ne-li tisíce her, může to znamenat, že lidé přijdou o celou svou herní knihovnu.
Uživatel sociální sítě X jménem Mellow_Online1 uvedl, že herní platformu Steam postihl obří únik, kdy se ven dostalo 89 milionů uživatelských záznamů, což jsou zhruba dvě třetiny všech Steam účtů. Dodal, že tato data se nyní nabízejí k prodeji na známém fóru dark webu Mipped za 5 000 dolarů (asi 111 tisíc Kč). Pokud tomu tak skutečně je, bude mít kupující přístup k účtu kohokoli, kdo nepoužívá dvoufaktorové ověření nebo si nezmění heslo, přičemž může použít uniklá data k posílání přesvědčivých phishingových zpráv lidem, které nemůže hacknout.
Fotogalerie
Jak k úniku došlo, v tuto chvíli není zcela jasné. Mellow_Online_1 v dalším příspěvku naznačil, že za únikem by mohla stát společnost Twillio, která poskytuje komunikační služby, jako je posílání kódů dvoufaktorového ověření přes SMS zprávy, a kterou Steam pro tyto účely využívá nebo využíval. Mellow_Online1 poté kontaktoval společnost Valve, která mu měla sdělit, že služby společnosti Twilio nikdy nevyužívala.
Mohlo by vás zajímat
Uniklá data, včetně zmíněných kódů dvoufaktorového ověření, stavu doručení (odesláno, doručeno, neúspěšně doručeno), metadat (čísla příjemců apod.), každopádně naznačují, že útočníci měli k systémům společnosti Twilio přístup, pravděpodobně prostřednictvím hacknutého uživatelského účtu Twilio nebo klíče API, případně přímého přístupu k backendovému panelu společnosti.
Ať už za únik může kdokoli, podstatné je, že uživatelé, kteří mají svůj Steam účet chráněný dvoufaktorovým ověřením (kterému Valve říká Steam Guard), mohou být v klidu. Ti, kteří dvoufaktorové ověření nepoužívají, by si měli preventivně změnit heslo.
Tak mě se dostali na účet i přes dvoufazove ověření. Na účtu jsem měl asi 1 euro a za to si koupili v rámci komunity nějaké vylepšení. Steam s tím nic udělat prý nemohl.
Tak jsem taky v p*či fakt super
Wtf, to ukladajú v plain text podobe alebo čo?
Jen blbec nemá zaplou 2fa autentikaci a přes ní se nikdo nedostane ….
Měl jsem zaplou 2fa a stejně se přes to dostaly