14/05/25
Интернет-пользователь под псевдонимом «Machine1337», также известный как «EnergyWeaponsUser», опубликовал объявление о продаже базы данных, в которой якобы содержится более 89 миллионов записей пользователей Steam с одноразовыми кодами доступа. За доступ к архиву злоумышленник запросил $5 000.
Независимый журналист MellolwOnline1, попутно являющийся администратором сообщества SteamSentinels, которое отслеживает мошеннические действия в экосистеме Steam, предположил, что утечка может быть результатом компрометации на стороне компании Twilio — поставщика облачных коммуникационных решений, чьи API широко используются для отправки SMS и кодов двухфакторной аутентификации. Об этом пишет Securitylab.
По его мнению, характер утечки свидетельствует о доступе к системам в реальном времени и может быть связан либо со взломом административной учётной записи, либо с утечкой ключей API. Он отметил, что в слитых данных видны лог-записи с форматами, характерными именно для инфраструктуры Twilio.
Тем не менее, вскоре после публикации MellolwOnline1 компания Twilio заявила, что не обнаружила признаков компрометации своих систем. Представители заверили, что тщательно проанализировали образцы данных, размещённых в сети, и не нашли свидетельств того, что они происходят из инфраструктуры Twilio. В компании также подчеркнули, что расследование продолжается, и они серьёзно относятся к подобным инцидентам.
На момент изучения утечки журналистами было обнаружено лишь 3 000 записей. В них присутствовали SMS-сообщения с кодами подтверждения Steam, включая номера телефонов получателей. На основе содержания сообщений можно сделать вывод, что это были коды для входа в учётную запись или привязки телефона к ней.
Компания Valve, которой и принадлежит Steam, пока никак не прокомментировала ситуацию. А так как представители Twilio отрицают связь с собственной инфраструктурой, вопрос о происхождении утечки остаётся открытым. По одной из версий, данные могли попасть в сеть не напрямую от Twilio, а через стороннего поставщика SMS-услуг, который выступает промежуточным звеном между Twilio и конечными пользователями Steam. Пока ни одна из версий не подтверждена.
Примечательно, что некоторые сообщения в слитой выборке датированы началом марта, что говорит о свежести данных. Однако ни журналистам, ни экспертам пока не удалось точно установить источник утечки.
