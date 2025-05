У даркнет злили 89 млн облікових записів Steam — користувачам радять терміново змінити пароль.

Якщо витік справжній, то під загрозою можуть опинитися цілі бібліотеки ігор користувачів. Особливо це стосується тих, хто не використовує двофакторну автентифікацію (2FA). Але все-таки до цієї інформації є питання.

Якщо дотримуватися хронології, то першими на ситуацію звернули увагу юзери в X. Користувач MellowOnline1 опублікував скриншоти з LinkedIn-допису від Underdark AI. На картинці видно, що зловмисник під ніком Machine1337 запропонував продати велику базу даних Steam за $5000. Пропозицію він розмістив на одному з авторитетних форумів чорного ринку.

У дописі вказано, що база містить:

Користувачі помітили, що сам допис схожий на Cross-site scripting (XSS). Завдяки цій вразливості веббезпеки зловмисники можуть впроваджувати шкідливі скрипти у вебсторінки, які переглядають інші користувачі. Цим користуються для крадіжки даних, викрадення сеансів або навіть зміни вмісту сторінки.

These datasets are being sold for over $5,000 on what appears to be a site akin to Mipped.

Yesterday, an alleged major @Steam data breach occurred, compromising over 89 million user records (roughly two-thirds of all Steam accounts).

Згодом автори LinkedIn-допису оновили інформацію: «нові докази підтверджують, що витік зразка містить журнали SMS-повідомлень 2FA в режимі реального часу, що передаються через Twilio». У цих логах — вміст повідомлень, статус доставлення, метадані та вартість маршрутизації. Це може вказувати на доступ не до самого Steam, а до інтерфейсів постачальника послуг SMS. Це створює ризик фішингових атак і викрадення сесій — особливо для тих, хто не користується Steam Guard або має слабкий пароль.

Valve вже відреагувала, як повідомив той самий MellowOnline1. Представник компанії заперечив використання Twilio, яку згадали в оригінальному дописі Underdark AI.

Update: An update suggests that the alleged Steam data breach is not a direct breach of Steam itself, but rather a supply chain compromise — meaning an external service that Steam relies on was targeted.

Here’s what we understand from this update:

New evidence confirms some…

— Mellow_Online1 (@MellowOnline1) May 11, 2025