На форуме хакеров появилось объявление о продаже базы данных, содержащей 89 миллионов записей пользователей Steam, включая одноразовые коды двухфакторной авторизации. Продавец, известный под псевдонимами Machine1337 и EnergyWeaponsUser, просит за архив $5000.
Журналисты, изучившие первые образцы, подтвердили подлинность примерно трёх тысяч записей — в них обнаружены SMS-сообщения от Steam с кодами подтверждения и номерами телефонов. Некоторые сообщения датированы началом марта 2025 года, что может говорить о свежести утечки.
Независимый исследователь MellolwOnline1, администратор сообщества SteamSentinels, считает, что утечка могла произойти через Twilio — облачный сервис, отвечающий за отправку SMS и одноразовых кодов. По его словам, формат логов в базе указывает именно на Twilio, и причиной могли стать взлом админ-доступа или утечка ключей API.
В ответ Twilio опубликовала заявление, в котором отрицает компрометацию своих систем. Компания утверждает, что провела проверку слитых данных и не обнаружила доказательств, что они исходят из ее инфраструктуры.
Если на вашем аккаунте включена двухфакторная аутентификация — он остаётся в безопасности. В ином случае рекомендуется немедленно сменить пароль.
