Хакер выложил данные о 89 млн пользователей steam

Хакер выложил в даркнет данные о 89 млн пользователей Steam

Пользователям рекомендуется изменить свои пароли и установить двухфакторную аутентификацию Steam Guard.

Согласно отчету Underdark AI, на даркнет-форуме был продан пакет данных с учетными записями Steam. Пользователь под ником Machine1337 передал злоумышленникам логины и пароли 89 миллионов геймерских аккаунтов. За эту сделку хакер получил около 5000 долларов.

Если информация подтвердится, под угрозой окажутся десятки миллионов учетных записей. Многие пользователи хранят в своих аккаунтах Steam коллекции из дорогостоящих игр и редких предметов. Последние иногда также высоко оцениваются на торговой площадке Steam. Взлом может привести к полной потере всего виртуального имущества.


На одном из даркнет-форумов пользователь под псевдонимом Machine1337 опубликовал объявление о продаже архива, в котором якобы содержатся более 89 млн записей пользователей Steam, включая одноразовые коды двухфакторной аутентификации. Стоимость доступа к архиву была оценена в $5000 (около 402 тыс. руб.), сообщает портал SecurityLab.

Информацию о возможной компрометации распространил независимый журналист MellolwOnline1, одновременно являющийся администратором сообщества SteamSentinels, специализирующегося на мониторинге мошенничества в экосистеме Steam. По его оценке, характер утечки указывает на возможное проникновение в системы в реальном времени. В качестве одной из вероятных причин рассматривается компрометация инфраструктуры компании Twilio — поставщика облачных решений для передачи SMS и кодов подтверждения.

MellolwOnline1 подчеркнул, что формат логов в опубликованных образцах напоминает структуру, характерную для сервисов Twilio, и предположил, что утечка могла быть вызвана либо взломом административной учетной записи, либо несанкционированным доступом к ключам API.

Однако вскоре после публикации Twilio выступила с заявлением, в котором опровергла факт взлома. Представители компании сообщили, что провели анализ доступных образцов и не обнаружили признаков их происхождения из своей инфраструктуры. В то же время Twilio отметила, что расследование продолжается, и выразила приверженность обеспечению безопасности данных.

На момент анализа журналистами в открытом доступе обнаружено около 3000 записей, содержащих SMS-сообщения с кодами Steam и номерами телефонов получателей. Судя по содержанию сообщений, они были связаны с подтверждением входа в аккаунт или привязкой номера к учетной записи. Ряд сообщений датирован мартом 2025 года.

Компания Valve, владеющая Steam, пока не комментировала ситуацию. Эксперты также не исключают, что данные могли попасть в сеть через стороннего поставщика SMS-услуг, действующего в связке с Twilio, что осложняет идентификацию источника утечки.

С учетом неопределенности происхождения данных и потенциальных рисков пользователям Steam рекомендуют активировать Steam Guard для двойной аутентификации и внимательно отслеживать любую подозрительную активность в своих аккаунтах.
​