В сети появилась информация о предполагаемой утечке данных, затронувшей около 89 миллионов пользовательских записей Steam. Согласно сообщениям, эти данные выставлены на продажу на теневых интернет-площадках по цене около 5000 долларов.
Первоначально предполагалось, что утечка произошла непосредственно из систем Steam. Однако, по последним данным, проблема может быть связана не с прямым взломом серверов Valve, а с компрометацией одного из сторонних сервисов, с которым сотрудничает Steam. Это указывает на возможную атаку через цепочку поставок, когда целью становится менее защищенный партнер компании.
На данный момент Valve, предположительно, проводит внутреннее расследование для выяснения всех обстоятельств инцидента и подтверждения факта утечки. Официальных заявлений от компании пока не поступало, однако источники, близкие к ситуации, указывают на то, что если утечка и имела место, то она не была результатом прямого проникновения в инфраструктуру Valve или ее партнеров по двухфакторной аутентификации, таких как Twilio.
Хотя детали остаются неясными, существует вероятность кибератаки, в ходе которой злоумышленникам удалось получить доступ к пользовательским данным. Пользователям сервиса рекомендуется проявлять бдительность и следить за официальными сообщениями от Valve. В подобных ситуациях стандартной рекомендацией является смена пароля и активация двухфакторной аутентификации для повышения безопасности аккаунта.
