Η Steam αρνήθηκε ότι μια παραβίαση δεδομένων που αναφέρθηκε που απειλούσε τα προσωπικά στοιχεία των χρηστών του μετά από 89 εκατομμύρια αριθμούς τηλεφώνου που συνδέονται με τους λογαριασμούς ατμού διαρρέουν και διατυπώθηκαν προς πώληση στον σκοτεινό ιστό.
Η διαρροή, που αναφέρθηκε για πρώτη φορά από το Cybersecurity Company Underdark LinkedInπεριελάμβαναν μηνύματα κειμένου με κωδικούς επικύρωσης και τους αριθμούς τηλεφώνου που στάλθηκαν. Ωστόσο, ο Steam δήλωσε ότι τα δεδομένα που διαρρέουν δεν συνδέουν τους αριθμούς τηλεφώνου με λογαριασμούς ατμού, κωδικούς πρόσβασης, πληροφορίες πληρωμής ή άλλα προσωπικά δεδομένα.
“Έχουμε εξετάσει το δείγμα διαρροής και έχουμε καθορίσει ότι αυτό δεν ήταν παραβίαση συστημάτων ατμού”, δήλωσε ο Steam σε δήλωση. “Τα παλιά μηνύματα κειμένου δεν μπορούν να χρησιμοποιηθούν για να παραβιάσουν την ασφάλεια του λογαριασμού σας Steam”, πρόσθεσε η εταιρεία, σημειώνοντας ότι οι χρήστες λαμβάνουν επιβεβαίωση μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ή/και ασφαλών μηνυμάτων Steam όποτε χρησιμοποιείται ένας κωδικός για να αλλάξει το ηλεκτρονικό ταχυδρομείο ή τον κωδικό πρόσβασής τους χρησιμοποιώντας SMS.
Παρά τη διαβεβαίωση της Steam ότι οι χρήστες δεν χρειάζεται να αλλάξουν τους κωδικούς πρόσβασης ή τους αριθμούς τηλεφώνου τους, η εταιρεία συνέστησε τακτικά τον έλεγχο της ασφάλειας του λογαριασμού. Η προέλευση της παραβίασης δεν έχει ακόμη επιβεβαιωθεί και ο ηθοποιός απειλής δημοπρατούσε τις διαρροές για $ 5.000.
Το διαρροή Xbox UI δείχνει φίλτρο ατμού πριν το Microsoft το τραβήξει
Για να βελτιωθεί η ασφάλεια του λογαριασμού, ο Steam συνιστά τη δημιουργία του Authenticator Steam Mobile, ο οποίος επιτρέπει τον έλεγχο ταυτότητας δύο παραγόντων με αριθμό τηλεφώνου και email. Αυτό προσθέτει ένα επιπλέον στρώμα προστασίας, καθιστώντας πιο δύσκολο για τους μη εξουσιοδοτημένους χρήστες να έχουν πρόσβαση σε έναν λογαριασμό.
Οι χρήστες που έχουν λάβει ανεπιθύμητα μηνύματα κειμένου κωδικού πρόσβασης συνιστώνται να τα αγνοήσουν και να εξετάσουν το ενδεχόμενο να αλλάξουν τον κωδικό πρόσβασής τους. Επιπλέον, οι χρήστες με ενεργοποιημένο με 2FA θα πρέπει να ελέγξουν το email τους για οποιαδήποτε ύποπτη δραστηριότητα που συνδέεται με τον λογαριασμό Steam.
Για να εξασφαλίσουν περαιτέρω τους λογαριασμούς, οι χρήστες μπορούν να χρησιμοποιήσουν έναν διαχειριστή κωδικού πρόσβασης για να δημιουργήσουν πολύπλοκες κωδικούς πρόσβασης και να τους αποθηκεύσουν με ασφάλεια.
VIA: DataConomy.com
