На одном из даркнет-форумов пользователь под псевдонимом Machine1337 опубликовал объявление о продаже архива, в котором якобы содержатся более 89 млн записей пользователей Steam, включая одноразовые коды двухфакторной аутентификации. Стоимость доступа к архиву была оценена в $5000 (около 402 тыс. руб.), сообщает портал SecurityLab.
Информацию о возможной компрометации распространил независимый журналист MellolwOnline1, одновременно являющийся администратором сообщества SteamSentinels, специализирующегося на мониторинге мошенничества в экосистеме Steam. По его оценке, характер утечки указывает на возможное проникновение в системы в реальном времени. В качестве одной из вероятных причин рассматривается компрометация инфраструктуры компании Twilio — поставщика облачных решений для передачи SMS и кодов подтверждения.
MellolwOnline1 подчеркнул, что формат логов в опубликованных образцах напоминает структуру, характерную для сервисов Twilio, и предположил, что утечка могла быть вызвана либо взломом административной учетной записи, либо несанкционированным доступом к ключам API.
Однако вскоре после публикации Twilio выступила с заявлением, в котором опровергла факт взлома. Представители компании сообщили, что провели анализ доступных образцов и не обнаружили признаков их происхождения из своей инфраструктуры. В то же время Twilio отметила, что расследование продолжается, и выразила приверженность обеспечению безопасности данных.
На момент анализа журналистами в открытом доступе обнаружено около 3000 записей, содержащих SMS-сообщения с кодами Steam и номерами телефонов получателей. Судя по содержанию сообщений, они были связаны с подтверждением входа в аккаунт или привязкой номера к учетной записи. Ряд сообщений датирован мартом 2025 года.
Компания Valve, владеющая Steam, пока не комментировала ситуацию. Эксперты также не исключают, что данные могли попасть в сеть через стороннего поставщика SMS-услуг, действующего в связке с Twilio, что осложняет идентификацию источника утечки.
С учетом неопределенности происхождения данных и потенциальных рисков пользователям Steam рекомендуют активировать Steam Guard для двойной аутентификации и внимательно отслеживать любую подозрительную активность в своих аккаунтах.