Vyjádření společnosti Valve: „Únik se týkal starších textových zpráv, které obsahovaly jednorázové kódy platné pouze po dobu 15 minut, a telefonních čísel, na která byly odeslány. Uniklá data nespojovala telefonní čísla s účtem Steam, informacemi o hesle, platebními informacemi ani jinými osobními údaji. Staré textové zprávy nelze použít k narušení zabezpečení vašeho účtu Steam a kdykoli je kód použit ke změně e-mailu nebo hesla Steam pomocí SMS, obdržíte potvrzení e-mailem a/nebo zabezpečenými zprávami Steam.“
Pokud často používáte největší herní platformu Steam, nyní je ideální čas změnit své heslo. Objevily se totiž zprávy, že na dark webu se nabízí desítky milionů záznamů o Steam účtech. Pokud se ukáže, že tyto zprávy jsou pravdivé, znamenalo by to ohrožení mnoha uživatelských účtů. Vzhledem k tomu, že některé účty mohou obsahovat stovky, ne-li tisíce her, může to znamenat, že lidé přijdou o celou svou herní knihovnu.
Uživatel sociální sítě X jménem Mellow_Online1 uvedl, že herní platformu Steam postihl obří únik, kdy se ven dostalo 89 milionů uživatelských záznamů, což jsou zhruba dvě třetiny všech Steam účtů. Dodal, že tato data se nyní nabízejí k prodeji na známém fóru dark webu Mipped za 5 000 dolarů (asi 111 tisíc Kč). Pokud tomu tak skutečně je, bude mít kupující přístup k účtu kohokoli, kdo nepoužívá dvoufaktorové ověření nebo si nezmění heslo, přičemž může použít uniklá data k posílání přesvědčivých phishingových zpráv lidem, které nemůže hacknout.
Fotogalerie
Jak k úniku došlo, v tuto chvíli není zcela jasné. Mellow_Online_1 v dalším příspěvku naznačil, že za únikem by mohla stát společnost Twillio, která poskytuje komunikační služby, jako je posílání kódů dvoufaktorového ověření přes SMS zprávy, a kterou Steam pro tyto účely využívá nebo využíval. Mellow_Online1 poté kontaktoval společnost Valve, která mu měla sdělit, že služby společnosti Twilio nikdy nevyužívala.
Mohlo by vás zajímat
Uniklá data, včetně zmíněných kódů dvoufaktorového ověření, stavu doručení (odesláno, doručeno, neúspěšně doručeno), metadat (čísla příjemců apod.), každopádně naznačují, že útočníci měli k systémům společnosti Twilio přístup, pravděpodobně prostřednictvím hacknutého uživatelského účtu Twilio nebo klíče API, případně přímého přístupu k backendovému panelu společnosti.
Ať už za únik může kdokoli, podstatné je, že uživatelé, kteří mají svůj Steam účet chráněný dvoufaktorovým ověřením (kterému Valve říká Steam Guard), mohou být v klidu. Ti, kteří dvoufaktorové ověření nepoužívají, by si měli preventivně změnit heslo.
Aktualizace 15. 5. 2025
Společnost Valve dodává, že po tomto úniku informací není nutné měnit heslo ani telefonní číslo, ačkoli doporučuje nastavení aplikace Steam Mobile Authenticator.
Tak mě se dostali na účet i přes dvoufazove ověření. Na účtu jsem měl asi 1 euro a za to si koupili v rámci komunity nějaké vylepšení. Steam s tím nic udělat prý nemohl.
Tak jsem taky v p*či fakt super
Wtf, to ukladajú v plain text podobe alebo čo?
Jen blbec nemá zaplou 2fa autentikaci a přes ní se nikdo nedostane ….
Měl jsem zaplou 2fa a stejně se přes to dostaly
Je to hoax steam nepoužívá twilio
https://www.theverge.com/news/667426/valve-steam-leak-breach-rumor
Je to hoax
Stejně nám to steam jako vždycky vrátí, nehledě na to, co se stane. Protože jak všichni víme, Steam má daleko lepší podporu, než samotnej google. 😀
Ámen
Proboha před tím než začnete šířit tyhle hoaxy tak si počkejte na vyjádření steamu, to co jste napsali v tomhle článku jste si vyčetli na jiném webu a hned šiřite blbosti, kdyby jste byly normální tak si přečtěte vyjádření steamu že šlo o 15 minutové staré kódy autorizační a že to neuniklo ze steamu vůbec… Ale jasné nabadejte lidi aby si změnili heslo… A pak o ten účet skutečně přijdou
Mohu se zeptat z jakého důvodu přijdete při změně hesla o účet? Děkuju moc za informaci, opravdu mě to zajímá.
teoreticky… když si změníte heslo a zapomenete ho….