Claims van een datalek op het populaire gamingplatform STEAM, wat resulteert in meer dan 89 miljoen gebruikersrecords die te koop worden aangeboden op het Dark Web, circuleert sinds zaterdag.
Maar Valve, het bedrijf dat stoom bezit, zegt dat de systemen van het platform niet zijn overtreden.
Het begon allemaal met een LinkedIn Post op 10 mei door Underdark.aidie zichzelf beschrijft als een bedrijfsaanbod “Cyber Threat Intelligence Services.” Het bericht beweerde dat een “dreigingsacteur” genaamd Machine1337 op een donker webforum gepost dat ze stoomsystemen hadden doorbroken en meer dan 89 miljoen gebruikersrecords aanbieden voor de prijs van $ 5.000 US.
In een e -mailverklaring aan CBC News zei Valve -woordvoerder Kaci Aitchison Boyle dat het bedrijf “op de hoogte was” van rapporten die sms -berichten aan Steam -gebruikers waren gelekt. Ze zei dat na een onderzoek van het lekmonster, Valve kon bevestigen dat het lek geen gevolg was van een schending van stoomsystemen.
“Het lek bestond uit oudere sms-berichten met eenmalige codes die alleen geldig waren voor tijdframes van 15 minuten en de telefoonnummers waarnaar ze werden verzonden,” zei de verklaring.
In de verklaring zei Aitchison Boyle dat Valve nog steeds naar de bron van het lek onderzoekt, en voegt eraan toe dat het gecompliceerd is door sms -berichten “niet -gecodeerd in transport” en “door meerdere providers gerouteerd” voordat het naar de telefoon van een gebruiker komt.
“De gelekte gegevens hebben de telefoonnummers niet geassocieerd met een Steam -account, wachtwoordinformatie, betalingsinformatie of andere persoonlijke gegevens,” zei de verklaring van Valve. “Wanneer een code wordt gebruikt om uw Steam -e -mail of wachtwoord te wijzigen met SMS, ontvangt u een bevestiging via e -mail en/of Steam Secure -berichten.”
Teksten kunnen niet worden gebruikt om accountbeveiliging te overtreden: VALP
In een update van zijn originele LinkedIn -bericht, Underdark.ai beweerde dat het in staat was om via een steekproef van de gegevensset van de gegevensverkoper te bevestigen dat de gelekte gegevens “realtime 2FA SMS-logboeken die via Twilio werden gerouteerd” bevatten.
Twilio, Een platform dat door bedrijven wordt gebruikt om met hun klanten in contact te komen via tekst, e -mail, chat en video, zei in een e -mailverklaring aan CBC dat het kon bevestigen dat de gelekte gegevens niet van hen kwamen.
“Er is geen bewijs dat suggereert dat Twilio is overtreden. We hebben een steekproef van de online gevonden gegevens beoordeeld en zien geen indicatie dat deze gegevens zijn verkregen van Twilio,” zei de verklaring.
De verklaring van Valve zei dat gebruikers hun wachtwoorden of telefoonnummers niet hoeven te wijzigen, maar gebruikers eraan herinnerden om achterdochtig te zijn over accountbeveiligingsberichten die ze niet expliciet hebben aangevraagd.
Valve voegde eraan toe dat Steam -gebruikers regelmatig hun accountbeveiliging moeten controleren en om Steam Mobile Authenticator in te stellen om veilige berichten over hun accountveiligheid te sturen.
