На одном из даркнет-форумов пользователь с никнеймом Machine1337 разместил объявление о продаже архива, содержащего предположительно более 89 миллионов записей пользователей Steam, в том числе одноразовые коды для двухфакторной аутентификации. За доступ к этому архиву он запрашивает $5000 (примерно 402 тысячи рублей), сообщает портал SecurityLab.
Информацию о возможной утечке данных распространил независимый журналист MellolwOnline1, который также является администратором сообщества SteamSentinels, занимающегося мониторингом мошеннической активности в экосистеме Steam. Он предположил, что характер утечки может свидетельствовать о реальном времени доступа к системам. Одной из вероятных причин предполагается компрометация инфраструктуры компании Twilio — провайдера облачных решений для SMS и кодов подтверждения.
MellolwOnline1 отметил, что формат логов в представленных образцах схож с тем, который используется в сервисах Twilio, и предположил, что утечка могла произойти из-за взлома административной учетной записи или несанкционированного доступа к API-ключам.
Тем не менее, вскоре после появления этой информации компания Twilio выпустила опровержение, в котором заявила, что не зафиксировала никаких признаков взлома. Представители компании провели анализ образцов и подтвердили, что они не имеют отношения к их инфраструктуре, однако отметили, что расследование продолжается, и они прилагают усилия к обеспечению безопасности данных.
На момент расследования журналисты обнаружили в открытом доступе около 3000 записей, содержащих SMS-сообщения с кодами Steam и номерами телефонов получателей. Большинство сообщений касались подтверждения входа в учетные записи или привязки телефонных номеров. Некоторые из них были датированы мартом 2025 года.
Компания Valve, владелец Steam, пока не прокомментировала ситуацию. Эксперты также предполагают, что данные могли быть получены через стороннего поставщика SMS-услуг, который сотрудничает с Twilio, что затрудняет определение источника утечки.
В связи с неопределенностью о происхождении данных и потенциальными рисками, пользователям Steam рекомендуется активировать Steam Guard для двухфакторной аутентификации и внимательно следить за любой подозрительной активностью в своих учетных записях. Ранее Valve также снизила курс доллара к рублю в Steam.