Секреты безопасности Steam: Не дайте хакерам задушить вас в объятиях!
Теперь самое время проверить безопасность вашего аккаунта в Steam. Обновление от 14 мая, 18:38 по восточному времени: компания Valve подтвердила, что системы Steam не были взломаны, и личные данные пользователей не были украдены или доступны хакерам. Они прояснили ситуацию в блоге Steam:
"Мы все еще изучаем источник утечки, что усложняется тем, что любые SMS-сообщения не шифруются при передаче и проходят через множество провайдеров на пути к вашему телефону. Утечка состояла из старых текстовых сообщений, которые содержали одноразовые коды, действительные только в течение 15 минут, и номера телефонов, на которые они были отправлены. Утечка данных не связывала номера телефонов с аккаунтом Steam, информацией о паролях, платежной информацией или другими личными данными. Старые текстовые сообщения не могут быть использованы для взлома безопасности вашего аккаунта Steam."
Наша оригинальная история:
В течение последней недели сообщалось о возможной утечке данных в Steam. Подробностей немного и их сложно подтвердить, но известный хакер утверждает, что продает базу данных из более чем 89 миллионов записей пользователей игрового сервиса с одноразовыми кодами доступа, полученными от стороннего поставщика, с которым работает Steam. Если это правда, это будет касаться более двух третей аудитории Steam.
Первоначальный пост в LinkedIn, определяющий утечку, предполагал, что информация утекла от компании облачной связи Twilio. Тем не менее, представитель Steam заявил, что платформа не использует Twilio, так что если утечка и произошла, возможно, она произошла через другого поставщика SMS-кодов для доступа.
Хотя на данный момент нам действительно неясно, что происходит, весь этот переполох — своевременное напоминание о проверке ваших онлайн практик безопасности. В случае с Steam компания Valve предлагает мобильную программу аутентификации под названием Steam Guard, которая может помочь сохранить ваш аккаунт в безопасности. Также полезно регулярно менять пароли, особенно если возможно, что некоторые компоненты Steam Guard имеют отношение к недавней безопасности. Менеджер паролей может значительно упростить этот процесс. Поскольку номера телефонов, похоже, были скомпрометированы, будьте особенно осторожны к возможным попыткам фишинга через текстовые сообщения.
Не успели поклонники цифрового мира отойти от зловещих слухов об утечке данных, как Valve, действительно, продемонстрировала свои невероятные способности к самоочищению — в кратчайшие сроки создала свою собственную легенду о непостигнемом хакерстве. Система Steam, как уверили нас представители компании, не была взломана, и данные пользователей, разумеется, не страдали от рук злобных хакеров. Судя по всему, им просто не хватило изобретательности, чтобы взять на себя вину.
Указанная утечка, оказывается, касалась лишь старых текстовых сообщений с одноразовыми кодами. Коды, которые действуют всего 15 минут. Сложно поверить, что кто-то, потративший не менее года на создание аккаунта, вдруг решит взломать его, полагаясь на сообщения, которые давно потеряли актуальность. Но, безусловно, это просто невероятное совпадение, что Valve сейчас активно развивает свои инициативы по безопасности.
Интригующая новость о продаже базы данных более чем 89 миллионов пользователей из уст "знаменитого" хакера кажется чем-то средним между масштабной утечкой и сетевым мифом. Странно, что эта база данных из 89 миллионов записей, возможно, не попала в неумелые руки Twilio, о чем также пояснил Valve. Актуально, что компания сама не использует эту платформу — доверьтесь им, они знают, с кем работают.
Каждый читатель встает перед важнейшим вопросом: что же делать дальше? В Valve предлагают использовать Steam Guard. Возникает вопрос — разве это не стыдно подкидывать пользователям удобное решение в такой критической ситуации? Обдолбленные тайм-менеджерами, чтобы переключились с одних кодов на другие, успевая при этом сменить пароли так, чтобы не потерять доступ к своим виртуальным полкам с коллекциями.
На фоне этой неразберихи остается только одно: чью же репутацию спасают в данный момент в Valve? Кажется, требует своего выхода не только неустанная работа PR-менеджеров, но и необходимость заставить пользователей иметь ввиду свою предосторожность. Да, именно так страховая компания продвигает свои услуги — обманывая нас с помощью намека на несчастный случай. Так что, проверяйте свои аккаунты и будьте осторожны: возможно, на горизонте вас уже ожидает новый хакер, который собирает номер вашего телефона и знает, что значит быть зарегистрированным в Steam.