Час змінювати пароль, ґеймери, бо хтось вже може грати у вашу улюблену гру… замість вас.
🔐 Що сталося?
У темних закапелках даркнету спливла тривожна новина — 89 мільйонів облікових записів Steam з’явилися у продажу. Зловмисник під ніком Machine1337 запропонував на одному з авторитетних форумів чорного ринку придбати базу за $5000. Новина про це розлетілася мережею, викликавши паніку серед ґеймерської спільноти.
Уперше на інцидент звернули увагу користувачі соцмережі X (Twitter). Зокрема, користувач @MellowOnline1 поділився скриншотами публікації від Underdark AI на LinkedIn. У цій публікації йшлося про продаж великої бази даних акаунтів Steam, нібито з контактами, прикладами даних та навіть фрагментами внутрішньої інформації, пов’язаної з двофакторною автентифікацією (2FA).
🧩 Що саме “злили”?
У викладеній інформації містяться:
- Контакт продавця в Telegram
- Приклади витягів з бази, викладені на Gofile
- Дані, що, ймовірно, пов’язані з постачальниками 2FA-послуг
Окремі користувачі звернули увагу, що оригінальний допис Underdark AI нагадує XSS-атаку (Cross-site scripting). Це тип вразливості, що дозволяє зловмисникам вставляти шкідливі скрипти на вебсторінки, які переглядають інші користувачі. А далі вже — справа техніки: крадіжка сесій, викрадення паролів або редагування вмісту сторінки.
📲 Twilio, SMS і Valve: кому довіряти?
Згодом автори допису на LinkedIn оновили його, додавши ще один цікавий факт: зразки даних містять журнали SMS-повідомлень, які передавалися в реальному часі через Twilio — популярного провайдера хмарних комунікацій. У цих логах зафіксовано:
- Тексти повідомлень
- Статуси доставлення
- Метадані
- Інформацію про маршрутизацію
Утім, згодом представник Valve (знову ж таки, згідно з MellowOnline1) заперечив використання Twilio. Тобто, якщо це правда, то або інформація у витоку неправдива, або дані не пов’язані безпосередньо зі Steam, а, наприклад, з постачальником 2FA-послуг. Така ситуація створює лазівку для фішингових атак і крадіжки акаунтів, особливо якщо користувач не має Steam Guard або слабкий пароль.
📉 Що каже Valve і чи є офіційна заява?
На момент публікації Valve не зробила офіційної заяви, проте й повністю не спростувала наявність витоку. Користувачі спочатку підозрювали сам Steam, але після згадки про Twilio акценти змістилися в інший бік. Наразі ситуація туманна, як старий чат у Dota 2 — ніхто нічого не розуміє, але всі підозрюють одне одного.
🛡️ Що робити простим смертним ґеймерам?
Є класичний набір порад, які врятують ваші акаунти, як мана в останній бій:
- Терміново змініть пароль до Steam — навіть якщо впевнені, що «пронесе».
- Увімкніть двофакторну автентифікацію (2FA) — зокрема через Steam Guard.
- Використовуйте унікальні паролі для кожного сервісу.
- Не використовуйте щось типу “123456”, “qwerty” чи “g4b3N”.
- Перевірте свої дані на наявність у попередніх витоках на сервісах типу HaveIBeenPwned.
🎮 Висновок
Поки Valve мовчить, а зловмисники підраховують крипту, користувачам Steam не варто зволікати. Навіть якщо це фейк — краще підстрахуватися. Уявіть тільки: на акаунті — бібліотека з десятками (а у когось і сотнями) ігор, які ви збирали роками. Навряд хтось хоче втратити The Witcher 3, Cyberpunk 2077 і CS2 лише через те, що забув активувати двофакторку.
Краще бути параноїком зі збереженим акаунтом, ніж безтурботним із порожнім профілем.