פריצת ענק: 89 מיליון חשבונות Steam מוצעים למכירה ברשת האפלה

לפי דיווח שהופיע לראשונה בלינקדאין על ידי חברת אבטחת הסייבר Underdark, באחרונה התרחשה פריצת נתונים שהשפיעה על 89 מיליון משתמשי שירות המשחקים המקוון הפופולרי Steam שמפעילה פלטפורמת ההפצה valve. כל מי שמנויים לשירות – מומלץ כי ישנו מיד את הסיסמה שלהם כדי לא לאבד את הגישה לספריית המשחקים שלהם ולמידע הפיננסי שלהם.

בדיווח צוין, כי מידע על 89 מיליון חשבונות Stean הופיע למכירה ברשת האפלה. הנתונים כוללים לכאורה סיסמאות חד-פעמיות ומספרי טלפון של משתמשים. גורם האיום אומר שהוא מוכר את המידע הזה במכירה פומבית תמורת 5,000 דולר.

בעת הדיווח על הפריצה היו מחוברים יותר מ-30 מיליון משתמשי Steam בו זמנית.

מלבד שינוי הסיסמה, כדי להגן טוב יותר על החשבו, ניתן להשתמש במנהל סיסמאות כדי ליצור סיסמאות מורכבות, כמו גם להפעיל אימות דו-שלבי עם מספר הטלפון והדוא"ל, שיקשה הרבה יותר על משתמשים לא מורשים לגשת לחשבונות.

כמו כן, רצוי להקפיד לבדוק את הדוא"ל עבור כל פעילות חשודה המקושרת לחשבון Steam. אם קיבלתם לאחרונה הודעות טקסט עם סיסמה חד-פעמית שלא ביקשתם, התעלמו מהן ושנו שוב את הסיסמה., שימו לב בשבועות הקרובים לניסיונות פישינג במסווה של הצעות למוצרי משחקים או תוכן אחר הקשור ל-Steam.

בהתייחסותה לדיווח על הפריצה, הודתה Valve בבעיה, אך הדגישה שאף חשבון משתמש בפלטפורמת הפצת משחקי הווידאו הפופולרית שלה לא נפרץ בפועל. "בדקנו את דגימת הדליפה וקבענו שזו לא הייתה פריצה למערכות Steam", נכתב בפוסט. עוד ציינה, כי למרות שהייתה דליפה, היא ככל הנראה כללה רק מספרי טלפון והודעות טקסט ישנות וחד-פעמיות שנשלחו לצורך אימות דו-שלבי. הודעות טקסט אלו פגות תוקף 15 דקות לאחר שליחתן, כך שארכיון קודי אימות קודמים זה נראה חסר תועלת למדי עבור כל גורם פוגע שעשוי לגשת אליו. "הנתונים שדלפו לא קישרו את מספרי הטלפון לחשבון Steam, פרטי סיסמה, פרטי תשלום או נתונים אישיים אחרים", המשיכה Valve. "לא ניתן להשתמש בהודעות טקסט ישנות כדי לפרוץ את אבטחת חשבון Steam".