Cégnyilatkozat szelep: „A szivárgás régebbi szöveges üzeneteket érintett, amelyek egyszer használatos, mindössze 15 percig érvényes kódokat, valamint a küldésükhöz használt telefonszámokat tartalmazták. A kiszivárgott adatok nem kapcsolták össze a telefonszámokat Steam-fiókkal, jelszóval, fizetési információkkal vagy más személyes adatokkal. A régi szöveges üzenetek nem használhatók fel a Steam-fiókod biztonságának veszélyeztetésére, és amikor egy kóddal SMS-ben módosítják a Steam e-mail címedet vagy jelszavadat, e-mailben és/vagy Steam Secure Messagingen keresztül kapsz visszaigazolást.”
Ha gyakran használod a legnagyobb játékplatformot, a Steamet, itt a tökéletes alkalom, hogy megváltoztasd a jelszavadat. Jelentések érkeztek arról, hogy több tízmillió Steam-fiókrekordot kínálnak a sötét weben. Ha ezek a jelentések igaznak bizonyulnak, az azt jelentené, hogy számos felhasználói fiók feltörték a rendszert. Mivel egyes fiókok több száz, ha nem több ezer játékot tartalmazhatnak, ez azt jelentheti, hogy az emberek elveszíthetik a teljes játékgyűjteményüket.
Egy Mellow_Online1 nevű X közösségi oldal felhasználója arról számolt be, hogy a Steam játékplatformot hatalmas szivárgás érte, 89 millió felhasználói adat szivárgott ki, ami nagyjából az összes Steam-fiók kétharmada. Hozzátette, hogy ezeket az adatokat most 5 dollárért kínálják eladásra a jól ismert sötét webes fórumon, a Mipped-en. (körülbelül 111 ezer CZK). Ha valóban ez a helyzet, akkor a vevőnek meglesz hozzáférhetnek bárki fiókjához, aki nem használ kétfaktoros hitelesítést vagy nem változtatja meg a jelszavát, és a kiszivárgott adatokat felhasználhatják meggyőző adathalász üzenetek küldésére olyan embereknek, akiket nem tudnak feltörni.
Photo Gallery
Egyelőre nem teljesen világos, hogyan történt a szivárgás. Egy másik bejegyzésben Mellow_Online_1 azt sugallta, hogy a szivárgás mögött a Twillio állhat, egy olyan cég, amely kommunikációs szolgáltatásokat nyújt, például kétfaktoros hitelesítési kódok küldését SMS-ben, és hogy a Steam ezeket a kódokat használja vagy használta ezekre a célokra. Mellow_Online1 ezután felvette a kapcsolatot a Valve-val, akik állítólag azt mondták neki, hogy soha nem vették igénybe a Twillio szolgáltatásait.
Érdekelhet
Kiszivárgott adatok, beleértve a fent említett kétfaktoros hitelesítési kódokat, a kézbesítés állapotát (elküldve, kézbesítve, sikertelen kézbesítve), metaadatok (címzettek számai stb.), Mindenesetre azt sugallják, hogy a támadók hozzáférhettek a Twilio rendszereihez, valószínűleg egy feltört Twilio felhasználói fiókon vagy API-kulcson keresztül, vagy közvetlenül a vállalat háttérpaneljéhez.
Függetlenül attól, hogy ki a felelős a szivárgásért, a lényeg az, hogy azok a felhasználók, akiknek a Steam-fiókját kétfaktoros hitelesítés védi, (amit a Valve Steamnek hív Őr), békében lehetnek. Azoknak, akik nem használnak kétfaktoros hitelesítést, érdemes megfontolniukeventKérjük, változtassa meg jelszavát.
Frissítve: 15. május 5.
A Valve hozzáteszi, hogy a szivárgást követően nincs szükség jelszó vagy telefonszám megváltoztatására, bár a Steam Mobile Authenticator alkalmazás telepítését javasolja.
Szóval bejutottak a fiókomba, pedig kétlépcsős azonosítás volt beállítva. Körülbelül 1 volt a számlámon. euro és ezért vásároltak néhány fejlesztést a közösségen belül. A Steam láthatóan nem tudott mit tenni ez ügyben.
Szóval én is kibaszottul menő vagyok
Mi a fene, sima szövegként tárolják, vagy mi?
Csak az idióta nem kapcsolta be a 2FA hitelesítést, és senki nem tud átjutni rajta...
2fa-t használtam, és mégis átjutottak rajta.
Ez egy átverés, a Steam nem használ Twilio-t
https://www.theverge.com/news/667426/valve-steam-leak-breach-rumor
Ez egy átverés.
A Steam továbbra is visszatéríti a pénzünket, ahogy mindig is tette, bármi is történjen. Mert mint mindannyian tudjuk, a Steamnek sokkal jobb támogatása van, mint magának a Google-nek. 😀
Ámen
Az isten szerelmére, mielőtt elkezded terjeszteni ezeket a tréfákat, várd meg a Steam nyilatkozatát, te olvastad el, amit ebben a cikkben írtál egy másik weboldalon, és most terjesztesz hülyeségeket, ha normális lennél, olvasd el a Steam nyilatkozatát, hogy ezek 15 perces autorizációs kódok, és hogy egyáltalán nem a Steamről szivárogtak ki... De persze, vedd rá az embereket, hogy változtassák meg a jelszavukat... És akkor ténylegesen elveszítik a fiókjaikat.
Megkérdezhetem, hogy miért veszíti el a fiókját, amikor megváltoztatja a jelszavát? Nagyon köszönöm az információt, nagyon érdekel.
elméletileg… ha megváltoztatod a jelszavadat és elfelejted…