На одном из форумов даркнета пользователь под ником Machine1337 разместил объявление о продаже архива, который, по его заявлению, содержит свыше 89 миллионов записей пользователей Steam. В архив также входят одноразовые коды двухфакторной аутентификации. Стоимость доступа к этому материалу составляет $5000 (примерно 402 тысячи рублей), сообщает портал SecurityLab.
О возможной утечке информации сообщил независимый журналист MellolwOnline1, который также является администратором сообщества SteamSentinels, занимающегося мониторингом мошеннических действий в экосистеме Steam. По его мнению, характер утечки может свидетельствовать о реальном времени компрометации систем. Одной из вероятных причин называется взлом инфраструктуры компании Twilio, которая предоставляет облачные решения для отправки SMS и кодов подтверждения.
MellolwOnline1 отметил, что формат логов в опубликованных образцах напоминает структуру, характерную для Twilio. Он предположил, что утечка могла произойти из-за взлома административной учетной записи или несанкционированного доступа к API-ключам.
Тем не менее, вскоре после этого Twilio опровергла информацию о взломе. Представители компании заявили, что проанализировали доступные образцы и не нашли признаков их связи с их инфраструктурой. Они добавили, что расследование продолжается и выразили свою приверженность к обеспечению безопасности данных.
На момент анализа журналистами в открытом доступе оказалось около 3000 записей с SMS-сообщениями, содержащими коды Steam и номера телефонов получателей. Судя по содержанию, сообщения касались подтверждения входа в аккаунт или привязки номера телефона. Некоторые записи датированы мартом 2025 года.
Компания Valve, владеющая Steam, пока не комментировала данную ситуацию. Эксперты также не исключают, что данные могли быть получены через стороннего поставщика SMS-услуг, работающего совместно с Twilio, что усложняет определение источника утечки.
Учитывая неопределенность происхождения данных и возможные риски, пользователям Steam рекомендуется активировать Steam Guard для двойной аутентификации и внимательно следить за любой подозрительной активностью в своих аккаунтах. Ранее Valve уменьшила курс доллара к рублю в Steam.