На фоне сообщений о продаже базы данных с информацией о десятках миллионов пользователей Steam компания выступила с разъяснением. Внутренние системы сервиса, по её утверждению, не подвергались взлому.
Вчера на портале SecurityLab появилась информация о пользователе с ником Machine1337, предложившем за $5 тыс. базу с более чем 89 млн строк. В ней якобы содержатся одноразовые коды доступа, отправленные по SMS, и номера телефонов, к которым они привязаны. В Steam подтвердили наличие такой утечки, но пояснили, что речь идет об архиве старых сообщений, не представляющих угрозы для аккаунтов.
Согласно заявлению компании, эти одноразовые коды были действительны лишь в течение 15 минут и не дают доступа к логинам, паролям или платежной информации. Кроме того, SMS передаются в незашифрованном виде через нескольких операторов связи, что затрудняет точное определение источника утечки.
Steam продолжает изучать происхождение скомпрометированных данных. Некоторые специалисты предположили, что утечка могла быть связана с поставщиком облачных коммуникаций Twilio. Однако в самой компании взлом не подтвердили.
Steam заверил пользователей, что менять пароли или номера телефонов не требуется.