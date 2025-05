В даркнет слили 89 млн учетных записей Steam — пользователям советуют срочно сменить пароль.

Если утечка настоящая, то под угрозой могут оказаться целые библиотеки игр пользователей. Особенно это касается тех, кто не использует двухфакторную аутентификацию (2FA). Но все-таки к этой информации есть вопросы.

Если придерживаться хронологии, то первыми на ситуацию обратили внимание юзеры в X. Пользователь MellowOnline1 опубликовал скриншоты из LinkedIn-сообщения от Underdark AI. На картинке видно, что злоумышленник под ником Machine1337 предложил продать большую базу данных Steam за $5000. Предложение он разместил на одном из авторитетных форумов черного рынка.

В заметке указано, что база содержит:

Пользователи заметили, что само сообщение похоже на Cross-site scripting (XSS). Благодаря этой уязвимости веб безопасности злоумышленники могут внедрять вредоносные скрипты в веб-страницы, которые просматривают другие пользователи. Этим пользуются для кражи данных, похищения сеансов или даже изменения содержимого страницы.

These datasets are being sold for over $5,000 on what appears to be a site akin to Mipped.

Yesterday, an alleged major @Steam data breach occurred, compromising over 89 million user records (roughly two-thirds of all Steam accounts).

Впоследствии авторы LinkedIn-сообщения обновили информацию: «новые доказательства подтверждают, что утечка образца содержит журналы SMS-сообщений 2FA в реальном времени, передаваемых через Twilio». В этих логах — содержимое сообщений, статус доставки, метаданные и стоимость маршрутизации. Это может указывать на доступ не к самому Steam, а к интерфейсам поставщика услуг SMS. Это создает риск фишинговых атак и кражи сессий — особенно для тех, кто не использует Steam Guard или имеет слабый пароль.

Valve уже отреагировала, как сообщил тот же MellowOnline1. Представитель компании отрицает использование Twilio, которую упомянули в оригинальной заметке Underdark AI.

Update: An update suggests that the alleged Steam data breach is not a direct breach of Steam itself, but rather a supply chain compromise — meaning an external service that Steam relies on was targeted.

Here’s what we understand from this update:

New evidence confirms some…

— Mellow_Online1 (@MellowOnline1) May 11, 2025