Steam čelí masívnemu úniku údajov, predáva sa databáza 89 miliónov účtov
Jedna z najväčších herných platforiem na svete, Steam, sa ocitla v centre pozornosti po správe o masívnom úniku údajov. Na známom fóre na dark webe sa objavila ponuka na predaj databázy s kľúčovými informáciami o viac ako 89 miliónoch používateľských účtoch. Na vzniknutú situáciu už zareagovalo aj štúdio Valve, ktoré platformu prevádzkuje.
Únik odhalený, údaje sa predávajú za tisíce dolárov
Na incident najskôr upozornil výskumný tím z Underdark.ai cez LinkedIn, neskôr informáciu prevzali viaceré technologické portály. Za zverejnením databázy údajne stojí hacker pôsobiaci pod prezývkou Machine1337, ktorý ako dôkaz pravosti poskytol ukážky niektorých dát. Nezávislá verifikácia týchto ukážok však zatiaľ nebola potvrdená.
Databáza sa na dark webe podľa zistení predáva za 5 000 dolárov. Nie je presne známe, či ide výhradne o aktívnych používateľov. Vzhľadom na to, že platforma Steam nedávno oslávila hranicu 40 miliónov aktívnych účtov, je pravdepodobné, že databáza zahŕňa aj staršie alebo menej využívané účty.
Reakcia Valve: únik sa týkal externého poskytovateľa
Spoločnosť Valve poskytla k situácii oficiálne stanovisko, v ktorom poprela priamy bezpečnostný prienik do infraštruktúry služby Steam. Firma uviedla, že uniknuté údaje pochádzajú len zo starších textových správ, ktoré v minulosti zasielala používateľom v rámci dvojfaktorového overovania. Tieto správy obsahovali jednorazové autentifikačné kódy a podľa Valve nie sú momentálne žiadnym spôsobom prepojené s aktuálnymi údajmi o účtoch, heslách či platobných informáciách.
Prienik údajov mal údajne nastať na strane niektorého z externých poskytovateľov SMS služieb. Textové správy v takom prípade počas prenosu prechádzajú viacerými sprostredkovateľmi a nebývajú šifrované, čo zvyšuje riziko úniku. Táto skutočnosť však nebola spomenutá v pôvodných správach a vyvolala vlnu odporúčaní na okamžitú zmenu hesiel. Valve však tvrdí, že reset hesla momentálne nie je potrebný. Spoločnosť však odporúča zvýšiť ostražitosť, kontrolovať nezvyčajné bezpečnostné výzvy a používať mobilný autentifikátor Steam Guard.
Platforma napriek problémom rastie
Únik údajov predstavuje už druhý zásadný bezpečnostný incident na platforme v tomto roku. V marci sa v systéme objavil škodlivý softvér, ktorý sa vydával za demoverziu neexistujúcej hry s názvom Sniper: Phantom’s Resolution. Tento falošný titul slúžil na oklamanie používateľov a infikovanie ich zariadení nebezpečným vírusom.
Napriek týmto bezpečnostným výzvam Steam naďalej patrí medzi najpopulárnejšie herné platformy sveta. Počet aktívnych používateľov naďalej rastie a v marci tohto roka počet prekročil hranicu 40 miliónov. Valve zdôrazňuje dôležitosť pravidelného zabezpečenia účtu a odporúča všetkým používateľom aktivovať dvojfaktorové overovanie prostredníctvom aplikácie Steam Mobile.
