Valve отвечает на слухи об утечке данных Steam: ‘это не было взломом систем Steam’

Утечка старых текстовых сообщений с одноразовыми кодами для входа в Steam была «не взломом систем Steam», заявила Valve в сообщении, опубликованном в среду. Ответ Valve последовал после новостей о том, что хакер якобы владеет 89 миллионами записей пользователей и выставил их на продажу за $5000, как сообщает BleepingComputer. BleepingComputer изучил 3000 утекших файлов и обнаружил «исторические SMS-сообщения с одноразовыми паролями для Steam, включая номер телефона получателя». Хотя один пользователь X утверждал, что есть доказательства, связывающие утечку с Twilio, представитель Twilio заявил, что «нет доказательств того, что Twilio была взломана» и что «мы просмотрели выборку данных, найденных в сети, и не видим признаков того, что эти данные были получены из Twilio». Valve также заявила, что не использует Twilio. «Утечка состояла из старых текстовых сообщений, включающих одноразовые коды, которые были действительны только в течение 15 минут, и номера телефонов, на которые они были отправлены», — говорит Valve в своем сообщении. «Утекшие данные не связывали номера телефонов с учетной записью Steam, информацией о паролях, платежной информацией или другими персональными данными. Старые текстовые сообщения не могут быть использованы для взлома безопасности вашей учетной записи Steam, и каждый раз, когда код используется для изменения вашего email или пароля через SMS, вы получите подтверждение по электронной почте и/или через защищенные сообщения Steam». Valve добавляет, что вам не нужно менять пароль или номер телефона после этой утечки, но рекомендует настроить Steam Mobile Authenticator. Компания заявляет, что «все еще исследует источник утечки».