Материнская компания Steam Valve опровергла сообщения об утечке данных клиентов сервиса после взлома. Соответствующее сообщение было размещено на сайте Steam.
«Возможно, вы видели сообщения об утечках старых текстовых сообщений, которые ранее были отправлены клиентам Steam. Мы изучили образец утечки и определили, что это не было нарушением систем Steam», — подчеркнули в компании.
Подчеркивается, что утечки состояли из старых текстовых сообщений, в том числе одноразовых кодов аутентификации, которые были действительны только в течение 15-минут после высылки, а также номеров телефонов, на которые они были отправлены.
«Утечка данных не связывала номера телефонов с учетной записью Steam, информацией о пароле, платежной информацией или другими личными данными», — подчеркнули в Steam.
Отмечается, что расследование по делу еще продолжается, и его усложняет то, что «любые SMS-сообщения не зашифрованы при транспортировке и направляются через нескольких провайдеров по пути к вашему телефону».
До этого сообщалось, что в даркнет выложили на продажу данные о 89 млн учетных записей Steam, включающие одноразовые коды двухфакторной аутентификации.
Информацию о возможной компрометации распространил независимый журналист MellolwOnline1, одновременно являющийся администратором сообщества SteamSentinels, специализирующегося на мониторинге мошенничества в экосистеме Steam. По его оценке, характер утечки указывает на возможное проникновение в системы в реальном времени.
Журналистами в открытом доступе обнаружено около 3000 записей, содержащих SMS-сообщения с кодами Steam и номерами телефонов получателей. Судя по содержанию сообщений, они были связаны с подтверждением входа в аккаунт или привязкой номера к учетной записи. Ряд сообщений датирован мартом 2025 года.
Ранее россияне пожаловались на сбой в игровом сервисе Steam.