Tech

O breșă de securitate a expus datele a 89 de milioane de utilizatori Steam. Ce poți face pentru a te proteja

Photo of Valeriu Stefan Valeriu Stefan Send an email acum 4 săptămâni
Timp de citire: 2 min
Captură platforma Steam breșă securitate

Steam, cea mai populară platformă online pentru jocuri video, se confruntă cu o potențială breșă de securitate care ar fi expus informațiile a 89 de milioane de utilizatori. Conform datelor, un atacator a pus la vânzare pe dark web un set masiv de date asociate conturilor de Steam. Iată ce știm până acum și cum îți poți proteja contul de Steam.

Ce s-a întâmplat, mai exact?

Informațiile au apărut inițial pe LinkedIn, într-o postare a companiei de securitate cibernetică Underdark, care a identificat un fișier cu 3.000 de înregistrări ce conțin:

  • numere de telefon;
  • coduri OTP (One-Time Password – parole temporare pentru autentificare);
  • istoric SMS-uri de confirmare.

„Actorul de amenințare” care a revendicat atacul, cunoscut sub numele de Machine1337 sau EnergyWeaponsUser, a susținut că deține datele a 89 de milioane de utilizatori. Setul de date a fost scos la licitație, suma de pornire fiind 5.000 de dolari.

Breșă Steam Machine1337 via BleepingComputer

Valve a emis joi, 15 mai 2025, un comunicat în care neagă că sistemele Steam au fost compromise, susținând că mesajele interceptate conțineau coduri cu valabilitate limitată (15 minute), care nu mai sunt utilizabile. Prin urmare, compania afirmă că utilizatorii nu trebuie să ia nicio măsură, deși precauția nu strică.

De partea cealaltă, Twilio, furnizorul de servicii de comunicații prin SMS utilizat pe scară largă de aplicații precum Steam pentru autentificare în doi pași (2FA), a negat orice breșă de securitate. Totuși, investigațiile continuă. Analiștii suspectează o posibilă compromitere a unui cont de administrator sau folosirea neautorizată a unor chei API care oferă acces la istoricul mesajelor transmise.

Cum îți protejezi contul de Steam?

Indiferent de poziția oficială a companiilor implicate, Valve sau Twilio, este mai bine să-ți securizezi contul Steam cât mai rapid. Iată câțiva pași esențiali:

  • Schimbă-ți parola imediat. Alege una unică și complexă. Eventual, folosește un manager de parole pentru a nu reutiliza parole slabe.
  • Activează autentificarea în doi pași (2FA) prin aplicația Steam Guard Mobile Authenticator.
  • Verifică-ți emailul și istoricul de login pentru orice activitate suspectă.
  • Ignoră mesajele OTP nesolicitate și schimbă parola din nou dacă le primești.

De asemenea, fii atent la posibile tentative de phishing sub forma unor oferte de jocuri sau coduri promoționale Steam. Este un moment propice pentru escrocherii direcționate către jucători.

Chiar dacă Steam nu a fost ținta directă, specialiștii speculează că breșa provine de la un intermediar al serviciului de SMS, care face legătura între Steam și utilizatorii săi. Fișierele analizate de BleepingComputer conțin dovezi tehnice ce sugerează proveniența datelor din sistemele interne ale unui astfel de furnizor. Asta înseamnă că, deși sistemele Valve și Twilio pot fi intacte, furnizorii terți implicați în transmiterea datelor ar putea fi veriga slabă.

Tags
Photo of Valeriu Stefan Valeriu Stefan Send an email acum 4 săptămâni
Timp de citire: 2 min
Photo of Valeriu Stefan

Valeriu Stefan

Articole Recomandate

Meta AI prelucrare video (1)

Meta AI primește funcții de editare video

acum 20 de ore
Generația Z telefon ruj foto Pexels

Cum exploatează infractorii cibernetici tendințele Generației Z: De la FOMO la Fast Fashion

acum 21 de ore
Starbucks barista cafea foto Freepik

Starbucks va introduce asistenți AI pentru baristi

acum 2 zile
Traficul global de internet smartphone-uri foto Pexels

Traficul global de internet e dominat de smartphone-uri cu 64%

acum 3 zile
Back to top button