• Масштаб инцидента: Предполагается, что скомпрометированы данные 89 миллионов аккаунтов Steam, что составляет около двух третей всех пользователей платформы.
• Источник утечки: Утечка связана с Twilio, сторонним сервисом, используемым для отправки кодов двухфакторной аутентификации (2FA), хотя Twilio отрицает факт взлома.
• Потенциальные риски: Flowing data, включая коды 2FA, могут быть использованы для фишинга и перехвата сессий.
• Неопределенность: Ни Steam, ни Twilio официально не подтвердили взлом, что вызывает вопросы о точном источнике данных.
• Рекомендации: Пользователям советуют сменить пароли, обновить 2FA и быть бдительными к фишинговым атакам.

What happened?

Reported, that data 89 Millions of Steam accounts were at risk due to the alleged leakage, associated with Twilio, service, which Steam uses to send SMS with 2FA codes. Flowing data, Including SMS logs, 2FA codes and metadata, продаются на темной стороне интернета за $5,000. Однако Twilio отрицает, что их системы были взломаны, что добавляет неопределенности в ситуацию.

Почему это важно?

Если данные действительно утекли, хакеры могут использовать их для фишинговых атак, выдавая себя за Steam, или для перехвата сессий, обходя защиту входа. Это особенно опасно для пользователей, полагающихся на SMS для 2FA, так как такие методы менее безопасны, чем альтернативы, такие как Steam Guard.

Что делать пользователям?

Чтобы защитить свои аккаунты, пользователи Steam должны:

• Сменить пароль Steam и убедиться, что он уникален.
• Переключиться на более безопасные методы 2FA, такие как Steam Guard, вместо SMS.
• Следить за подозрительной активностью в электронной почте.
• Избегать кликов по ссылкам в сообщениях, которые кажутся официальными уведомлениями от Steam.

---

Подробный отчет о предполагаемом взломе данных Steam

Введение

Недавно появилась информация о предполагаемой утечке данных, затронув Ascendingly, которая потенциально подвергла риску личную информацию около 89 миллионов пользователей Steam — примерно две трети всех аккаунтов этой популярной игровой платформы. Утечка, о которой впервые сообщил независимый игровой журналист (@MellowOnline1),

Yesterday, an alleged major @Steam data breach occurred, compromising over 89 million user records (roughly two-thirds of all Steam accounts).

These datasets are being sold for over $5,000 on what appears to be a site akin to Mipped.

Mipped alongside their sister sites is a…

— Mellow_Online1 (@MellowOnline1) May 11, 2025

не связана с прямым взломом серверов Steam, A, presumably, является результатом компрометации стороннего сервиса Twilio, используемого для отправки кодов двухфакторной аутентификации (2FA) через SMS. Однако Twilio отрицает факт взлома своих систем (BleepingComputer: Twilio denies breach), что вызывает вопросы о точном источнике утекших данных.

Детали инцидента

Согласно отчетам, attacker, использующий псевдоним Machine1337 (также известный как EnergyWeaponsUser), предлагает на продажу набор данных за $5,000 on the forum, напоминающем Mipped — платформу, ранее связанную с теневыми действиями, такими как шантаж разработчиков и манипуляции с отзывами. Утекшие данные включают:

Тип данных	Description
Содержимое сообщений	Коды 2FA, отправленные пользователям через SMS
Статус доставки	Информация о том, было ли сообщение отправлено, доставлено или не доставлено
Метаданные	Временные метки, номера получателей и другие сведения
Стоимость маршрутизации	Данные о затратах на отправку каждого сообщения

Анализ образца данных, содержащего 3,000 records, подтвердил наличие исторических SMS-сообщений с одноразовыми кодами доступа, включая номера телефонов получателей (MobileSyrup: Steam accounts 89 million accounts impacted). Это указывает на то, что злоумышленники могли получить доступ к системам Twilio, Maybe, через скомпрометированную учетную запись, API-ключ или серверную панель управления.

Отрицание Twilio и неопределенность

Twilio категорически отрицает, что их системы были взломаны, заявляя в комментарии для BleepingComputer, что нет доказательств компрометации их инфраструктуры. Это поднимает вопрос, могли ли данные быть получены из предыдущей утечки или другого источника. For example, в июле 2024 года сервис Authy, принадлежащий Twilio, подвергся взлому, в результате которого были украдены 33 миллиона номеров телефонов. Также недавно сообщалось о взломе SendGrid, другой компании Twilio, хотя SendGrid отрицает наличие доказательств. Отсутствие официального подтверждения от Twilio и молчание Valve, владельца Steam, добавляют неопределенности.

Потенциальные риски

Утечка данных создает серьезные угрозы для пользователей Steam:

• Фишинг: Злоумышленники могут использовать утекшие данные для отправки поддельных сообщений, выдавая их за официальные уведомления Steam, чтобы выманить учетные данные или деньги.
• Перехват сессий: Если хакеры могут перехватывать или повторно использовать коды 2FA, они могут обойти защиту входа, получая несанкционированный доступ к аккаунтам.

Эти риски особенно актуальны для пользователей, которые используют SMS для 2FA, так как этот метод менее безопасен по сравнению с альтернативами, такими как Steam Guard, использующий мобильное приложение.

Связь с Mipped

Платформа, на которой продаются данные, напоминает Mipped — сайт, which, по данным группы Steam Sentinels, годами ассоциируется с теневыми практиками, включая шантаж разработчиков, манипуляции с отзывами и накрутку голосов в Steam Greenlight (TechRaptor: Shady Russian market). Несмотря на неоднократные предупреждения от Steam Sentinels, Steam не предпринял действий против Mipped, What, Maybe, способствовало масштабу текущего инцидента.

Рекомендации для пользователей

В свете предполагаемой утечки эксперты по безопасности и Steam Sentinels (Steam Community: Sentinels of the Store) рекомендуют пользователям принять следующие меры:

1. Сменить пароль Steam: Убедитесь, что пароль уникален и не используется на других платформах.
2. Переключиться на Steam Guard: Используйте мобильное приложение Steam для 2FA вместо SMS, так как оно более безопасно.
3. Мониторить электронную почту: Следите за подозрительной активностью, такой как неожиданные попытки входа или странные письма.
4. Остерегаться фишинга: Не переходите по ссылкам в сообщениях, которые кажутся официальными уведомлениями от Steam, и проверяйте их подлинность.
5. Присоединиться к Steam Sentinels: Подпишитесь на группу Sentinels of the Store для получения обновлений и советов по безопасности.

Пользователям также рекомендуется рассмотреть удаление сохраненных данных кредитных карт из своих аккаунтов Steam и регулярно проверять выписки по картам на предмет несанкционированных транзакций.

Ключевые источники:

• BleepingComputer: Twilio denies breach following leak of alleged Steam 2FA codes
• MobileSyrup: Over 89 million Steam accounts impacted in alleged data breach
• Tech.co: Data Breaches That Have Happened in 2024 & 2025 – Updated List
• TechRaptor: Shady Russian market for asset-flip games uncovered
• BBC News: Valve’s online game service Steam hit by hackers
• X Post: MellowOnline1 on Steam data breach details
• X Post: MellowOnline1 clarifying supply-chain compromise