В сеть утекли более 89 миллионов Steam-аккаунтов

В даркнете появился массив данных, якобы содержащий 89 млн записей пользователей Steam, включая SMS-сообщения с одноразовыми кодами и номера телефонов.

Как передает Day.Az, хакеры предлагают купить дамп за $5 тысяч, а в качестве доказательства подлинности было опубликовано 3 тысячи записей в открытом доступе.

Иностранный журналист утверждает, что утечка не связана со взломом самого Steam, а стала результатом атаки на цепочку поставок, в частности компанию Twilio - разработчика облачных платформ для двухфакторной аутентификации.

По сообщениям профильных СМИ, данные содержат признаки компрометации внутренней инфраструктуры Twilio через взлом учетной записи администратора или кражу API-ключей. Некоторые SMS-сообщения в дампе представляют собой коды, использующиеся для подтверждения входа или привязки номера к аккаунту Steam. Часть данных были получены в начале марта.