Пользователь под никнеймом Machine1337, также известный как EnergyWeaponsUser, опубликовал объявление о продаже базы данных с 89 миллионами записей пользователей Steam с одноразовыми кодами доступа. За эту базу данных Machine1337 просит $5000.
На момент изучения утечки журналисты обнаружили только три тысячи записей. В них содержались SMS‑сообщения с кодами подтверждения Steam, включая номера телефонов получателей. Некоторые из утёкших данных датированы началом марта, что может говорить о свежести утечки.
Независимый журналист и администратор сообщества SteamSentinels под псевдонимом MellolwOnline1 предполагает, что утечка могла произойти в результате компрометации со стороны компании Twilio. Эта компания занимается облачными коммуникационными решениями, в том числе разработкой API для отправки SMS и кодов двухфакторной аутентификации.
MellolwOnline1 считает, что характер утечки указывает на доступ к системам в реальном времени и может быть связан либо со взломом административной учётной записи, либо с утечкой ключей API. По его словам, в слитой базе данных можно найти лог‑записи, которые характерны именно для инфраструктуры Twilio.
Twilio, в свою очередь, заявила, что не обнаружила каких‑либо признаков компрометации своих систем. Представители компании уверяют, что тщательно изучили образцы слитых данных и не нашли доказательств того, что они происходят из инфраструктуры Twilio. Это заявление было сделано вскоре после публикации MellolwOnline1.
Valve пока никак не прокомментировала ситуацию. Сеть сообщает о продаже базы данных, содержащей 89 миллионов записей с одноразовыми кодами доступа пользователей Steam. Предполагается, что утечка произошла через стороннего поставщика SMS-услуг, однако официального подтверждения этому пока нет.
«Характер утечки указывает на доступ к системам в реальном времени и может быть связан либо со взломом административной учетной записи, либо с утечкой ключей API», – заявил независимый исследователь и администратор SteamSentinels под псевдонимом MellolwOnline1.
Он также отметил, что формат записей совпадает с логами коммуникационной платформы Twilio. Хотя компания Twilio отрицает факт взлома, утверждая, что не обнаружила доказательства утечки со своих серверов, ситуация вызывает серьезные опасения в сообществе. По данным журналистов, в слитой части базы содержатся номера телефонов и коды подтверждения, датированные мартом 2025 года, что может указывать на свежесть компрометации.
Напомним, ранее стало известно, что МТС запустила возможность оплачивать игровые и стриминговые сервисы, включая Steam, с лицевого счета абонента.
