Илјадници војници останаа без зборови, минутата молчење беше…

Елена

Три пијалоци кои се добри за здравјето на цревата и црниот…

Портал

„ДА“ за Албанија и Црна Гора: Македонија не е спомената

Портал

89 милиони Steam сметки на продажба на темната мрежа: Дали вашата сметка е во опасност?(Фото)

Свет
Од Тина T

Ако сте редовен корисник на Steam , сега е вистинско време да ја ажурирате вашата лозинка. Неодамнешните вести потврдуваат дека податоците од 89 милиони сметки се ставени на продажба на темната мрежа, изложувајќи голем број корисници на сериозни ризици. Со оглед на тоа што многу корисници складираат вредни игри на своите сметки, ова би можело да значи дека нивните сметки сега се цел на хакери. Не чекајте додека не биде предоцна, променете ја лозинката и заштитете ја вашата сметка сега.

shutterstock-steam-1.jpg

Фотографија: Shutterstock

Масивно истекување на податоци на Steam

Информацијата беше протечена по објавата на корисникот на платформата X, MellowOnline1, кој посочи на објава на LinkedIn од Underdark AI. Во таа објава, Underdark AI истакна објава на форум на темната мрежа од продавач по име Machine1337, кој понуди податоци од 89 милиони сметки на Steam за 5.000 долари. Овие податоци вклучуваат чувствителни информации како што се телефонски броеви и истечени кодови за двофакторска автентикација (2FA).

Ако овие тврдења се точни, тоа значи дека сите сметки што не користеле 2FA или не ги ажурирале своите лозинки сега се изложени на ризик. Понатаму, протечените податоци би можеле да се користат за фишинг напади, насочени кон корисници чии сметки сè уште не се компромитирани.

Кој е одговорен за протекувањето на податоци?

Најголемото прашање што се поставува е: Како се случи ова масовно истекување на податоци? Првичните сомневања укажуваа на Valve како можен виновник, но компанијата цврсто негираше каква било одговорност. Потоа шпекулациите се префрлија на Twilio, услугата што управува со системите 2FA на Steam , но Valve брзо разјасни дека никогаш не ги користеле услугите на Twilio за автентикација, оставајќи го случајот во состојба на неизвесност.

Во моментов, вистинскиот извор на протекувањето останува непознат и истрагата е во тек. Сепак, оваа неизвесност ја нагласува важноста корисниците веднаш да ја зајакнат безбедноста на своите сметки.

shutterstock_2FA (2).jpg

Официјална изјава од Valve

Во својата официјална изјава, Valve ја потврди автентичноста на протечените податоци, но негираше дека е жртва на безбедносен пропуст. Протечените податоци наводно вклучуваат телефонски броеви, метаподатоци од текстуални пораки и истечени 2FA кодови од Steam. Иако овие кодови повеќе не се активни, се поставува прашањето кој е всушност одговорен за протекувањето.

Првичното сомневање беше насочено кон Твилио поради споменувањето на нивните услуги во протечените податоци. Сепак, и Valve и Twilio негираа каква било поврзаност со прекршувањето на безбедноста. Valve издаде официјално соопштение во кое потврдува дека податоците постојат, но негира дека имало безбедносно нарушување од нивна страна.

Збунувачка неизвесност околу изворот

Иако одговорот на Valve донесе извесна јасност, ситуацијата сè уште поставува важно прашање: каде точно се случило прекршувањето? Како што сугерира изјавата на Valve, SMS пораките минуваат низ разни трети страни, што го отежнува пронаоѓањето на точната причина. Можно е Valve да користи посредници за испраќање SMS кодови, од кои едниот можеби е компромитиран, а потоа да го користел Twilio за испраќање пораки во одредени региони. Сепак, ова се само шпекулации и тешко е со сигурност да се каже кој всушност бил изворот на истекувањето.

За среќа, сега кога имаме потврда дека Valve не претрпел пробив на безбедноста, не е потребно да ја менувате лозинката само поради ова протекување. Сепак, корисниците сè уште имаат оправдани загрижености. Иако протечените податоци содржат само телефонски броеви и пораки, тие податоци можат да се комбинираат со други групи информации за да се создаде попрецизна слика за корисникот. Овие податоци, заедно со јазикот на кој беа испратени пораките, би можеле да се користат во целен фишинг напад.

shutterstock_sms.jpg

Како да се заштитите

Иако изјавата на Valve помага да се разјасни ситуацијата, таа исто така посочува дека корисниците мора да преземат мерки на претпазливост. Протечените податоци содржат лични информации што би можеле да се користат за таргетирање на фишинг напади. Иако 2FA кодовите се истечени, тие сè уште можат да се користат за измама на корисниците.

Valve им советува на корисниците да го активираат Steam Guard, системот 2FA на Steam, и да не користат SMS автентикација, која е ранлива на пресретнување. Ако сè уште не сте го инсталирале Steam Guard, сега е вистинско време да го направите тоа. Овој дополнителен слој на заштита ќе помогне да се спречи неовластен пристап до вашата сметка, дури и ако некој успее да ви ја украде лозинката.

Valve негира дека имало нарушување на безбедноста.

Иако одговорот на Valve помогна да се разјасни ситуацијата, вистинската загриженост останува за пошироките импликации врз безбедноста на Steam. Иако Valve тврди дека немало нарушување на безбедноста, протечените податоци, вклучувајќи телефонски броеви и метаподатоци од пораки, сè уште можат да се користат за таргетирање на корисниците. Овие податоци би можеле да се користат за креирање персонализирани фишинг пораки што би можеле да ги измамат корисниците да им ги украдат сметките на Steam.

Иако истекувањата не се катастрофални, тие не треба да се игнорираат. Природата на овој недостаток, исто така, покренува прашања за безбедноста на услугите што Steam ги користи за автентикација . Додека не заврши истрагата, корисниците треба да претпостават дека нивните сметки може да бидат изложени на ризик и да преземат соодветни мерки на претпазливост.

shutterstock-valve-corporation-2.jpg

Клучни совети за безбедна игра

Со оглед на неодамнешното протекување на информации, важно е да преземете проактивни мерки за да ја заштитите вашата сметка. Valve препорачува користење на Steam Mobile Authenticator, наместо да се потпирате на SMS 2FA кодови, кои се особено ранливи на напади како што е замена на SIM картичка. Исто така, менаџерот за лозинки е клучна алатка за заштита на вашите податоци и спречување на нивна повторна употреба на различни страници.

Запомнете, безбедноста не е само промена на вашата лозинка, туку и комплексна заштита. Двофакторската автентикација (2FA) е еден од најдобрите начини за заштита на вашите сметки, но е ефикасна само ако ја користите во комбинација со силни, уникатни лозинки за секоја платформа.

Тина T 833 текстови 0 коментари
Слични наслови Повеќе од Авторот