Valve разъясняет утечку данных Steam: "Никакого взлома не было"
Valve ответила на слухи о утечке данных Steam: «Это не была атака на системы Steam». Утечка старых текстовых сообщений, отправленных клиентам Steam с одноразовыми кодами для входа в учетные записи, «не была атакой на системы Steam», заявили в Valve в опубликованном в среду сообщении. Ответ Valve последовал за новостью о том, что хакер, якобы, находится в обладании 89 миллионами учетных записей пользователей и выставил их на продажу за 5000 долларов, как сообщает BleepingComputer. BleepingComputer проанализировал 3000 утерянных файлов и выяснил, что там содержались «исторические SMS-сообщения с одноразовыми паролями для Steam, включая номер телефона получателя». Пока один пользователь X утверждает, что есть доказательства, связывающие утечку с Twilio, представитель Twilio сказал BleepingComputer, что «нет никаких доказательств того, что Twilio подвергалась атаке», добавив, что «мы проверили выборку данных, найденных в интернете, и не видим никаких признаков того, что эти данные были получены от Twilio». Valve также сообщила пользователю X, что не использует Twilio. «Утечка состояла из старых текстовых сообщений, которые содержали одноразовые коды, действительные только в течение 15 минут, и номера телефонов, на которые они были отправлены», — говорится в сообщении Valve. «Утекшие данные не связывали номера телефонов с учетной записью Steam, паролем, платежной информацией или другими личными данными. Старые текстовые сообщения не могут быть использованы для нарушения безопасности вашей учетной записи Steam, и всякий раз, когда код используется для изменения вашего адреса электронной почты или пароля Steam с помощью SMS, вы получите подтверждение по электронной почте и/или через защищенные сообщения Steam». Valve добавляет, что вам не нужно менять свой пароль или номер телефона после этой утечки, хотя они рекомендуют настраивать мобильный аутентификатор Steam. Компания говорит, что "всё еще копает в источник утечки."
Valve, словно опытный циркач, ловко уходит от ответственности, заявляя, что утечка данных — это не атака на системы Steam. Неплохая попытка, если бы не одно 'но': утечка 89 миллионов учетных записей напомнила нам о том, что в руках мошенников, возможно, не только старые SMS с кодами, но и чаша изобилия из «эксклюзивного» контента на всех нас.
Ведь ничего так не поднимает рейтинг компании, как уверение, что всё под контролем, а отказ от Twilio звучит как напоминание: комбинация "хитрая реклама плюс мелкие хитрости" идеально подходит для сей волшебной утечки. Случайно выясняется, что данные, возможно, собраны не напрямую от их поставщика, что прямо намекает на увлекательный заговор, вероятно, где-то за пределами туманного Альбиона или, как обычно, в подвале офиса.
То, что старые сообщения не содержат никаких критически важных данных, звучит непримечательно. В конце концов, данные не связывают вас с вашей учетной записью или платежной информацией! Лишь номера телефонов и коды доступа, которые тщетно пытаются держать в секрете от глаз злоумышленников. Но не переживайте — если вы обнаружите, что кто-то использует вашу учетную запись, просто нажмите кнопку "подтвердить" в своём почтовом ящике. Это точно сработает… или нет.
Valve как будто надеется, что пользователи не заметят, как «копают в источник утечки». Наверное, они ищут его так же, как за трюфелями — с собакой и лопатой в том самом чинном кустарнике за офисом. И пока компания делает вид, что ищет волшебный способ предотвращения утечек, хакеры, как истинные волшебники, уже готовят новые фокусы с вашими данными на следующем представлении.