Хакеры украли данные 89 млн аккаунтов Steam, передает отраслевой портал XDA. На утечку обратила внимание компания по кибербезопасности Underdark AI. У себя в LinkedIn она сообщила, что некто под ником Machine1337 продает в даркнете базу с пользовательской информацией за 5000 долларов.
Если информация подтвердится, покупатели получат доступ ко всем аккаунтам в Steam без двухфакторной идентификации. Такие пользователи могут полностью лишиться своей игровой библиотеки. Данные других аккаунтов мошенники смогут использовать для рассылки фишинговых писем.
XDA настоятельно рекомендует всем пользователям Steam без двойной защиты аккаунта сменить пароль. Остальные, по всей видимости, в безопасности: в утечке нет данных, которые помогли бы обойти двухфакторную аутентификацию.
Точный источник утечки пока неизвестен. Вероятно, причиной стала «компрометация цепочки поставок», а не прямой взлом Steam или Twilio ― компании, которая обслуживает систему двухфакторной идентификации сервиса.
Число аккаунтов в Steam компания Valve не раскрывает. Известно, что еще в 2019 году сервис преодолел отметку в 1 млн зарегистрированных пользователей. Однако далеко не все из этих аккаунтов активны. По состоянию на 2025 год Steam насчитывает 132 млн активных пользователей в месяц.