89 milyon Steam istifadəçisinin məlumatları oğurlanmış ola bilər

     MellolwOnline1 ləqəbli müstəqil jurnalist SteamSentinels adlı birliyi (Steam ekosistemində sui-istifadə və fırıldaqları izləyən icma) quraraq, milyonlarla Steam istifadəçisinin məlumatlarının sızması ehtimalı barədə xəbərdarlıq edib. Underdark.ai şirkətinin məlumatına əsasən - MellolwOnline1 də mənbə olaraq həmin tapıntıya istinad edir - Machine1337 (digər adıyla EnergyWeaponsUser) ləqəbli hücumçu Valve platformasına məxsus 89 milyon hesabın məlumatlarını darknetdə 5000$-a satışa çıxarıb. Söhbət, istifadəçilərin iki faktorlu autentifikasiya prosesindən baş vermiş məlumat sızmasından gedir.

     Buraya Steam-ə giriş üçün göndərilən birdəfəlik kodları əks etdirən SMS-lər və həmin mesajların alıcılarına aid telefon nömrələri daxildir. Məlumat sızmasının guya Steam-in özü deyil, Valve tərəfindən istifadə olunan üçüncü tərəf xidmətinin sındırılması nəticəsində baş verdiyi iddia olunur. Güman edilirdi ki, söhbət SMS vasitəsilə iki faktorlu identifikasiya (2FA) kodları göndərən Twilio şirkətindən gedir. Lakin Twilio BleepingComputer nəşrinə verdiyi rəsmi açıqlamada hücum faktını və məlumat sızmasının şirkətlə əlaqəsini təkzib edib.

     Eyni zamanda, Valve MellolwOnline1 jurnalistinə bildirib ki, onlar Twilio xidmətlərindən istifadə etmirlər. BleepingComputer jurnalistləri 3000 qeyddən ibarət açıq məlumat nümunəsini araşdıraraq belə qənaətə gəliblər ki, sızmanın mənbəyi SMS provayder ola bilər. Amma bu provayderin hansı şirkət olduğu və dəqiq səbəbin nə olduğu hələlik müəyyən edilməyib. Steam platformasından hər ay 120 milyondan çox istifadəçi yararlanır. Bu sızma onların 2/3 hissəsini əhatə edə bilər. Təhlükəsizlik məqsədilə oyunçulara Steam Guard mobil autentifikatorunu aktivləşdirmələri tövsiyə olunur.