Se têm uma conta na Steam esta é uma boa altura para trocarem a vossa password, pois a loja digital foi alegadamente a mais recente vítima de uma grande violação de dados. A Steam não terá sido diretamente afetada, mas sim um serviço de terceiros.
Um conhecido hacker está alegadamente a vender uma base de dados com mais de 89 milhões de registos de utilizadores da plataforma de jogos com códigos de acesso únicos obtidos de um fornecedor de terceiros utilizado pelo Steam.
Na publicação que revelou a fuga de dados podemos ler:
Grande alegada violação de dados do Steam: mais de 89 milhões de registos à venda
Hoje, um cibercriminoso identificado como Machine1337 publicou num conhecido fórum da dark web alegando ter invadido o Steam, oferecendo um conjunto de dados com mais de 89 milhões de registos de utilizadores por 5.000 dólares. A publicação inclui:
- Um contacto do Telegram para compra
- Um link para os dados de exemplo alojados no Gofile
- Menções de dados internos de fornecedores, indicando um acesso mais profundo
Mais tarde foi efetuada uma atualização:
Atualização sobre alegada violação do Steam – Registos de SMS confirmam exposição do fornecedor
Após a nossa publicação inicial sobre a alegada violação de dados do Steam (mais de 89 milhões de utilizadores), novas provas confirmam que uma amostra que foi divulgada contém registos de SMS 2FA em tempo real encaminhados via Twilio.
Os dados incluem o conteúdo da mensagem, o estado da entrega, os metadados e os custos de encaminhamento — sugerindo o acesso de back-end ao painel do fornecedor ou à API, e não diretamente ao Steam.
Isto reforça o comprometimento da cadeia de fornecimento, colocando a segurança do utilizador em risco através de phishing ou sequestro de sessão.
Apesar da menção da Twilio a companhia já veio revelar que o seu sistema não foi comprometido.
Eita p@rra!