Katup Dia telah mengatasi pelanggaran keamanan Steam Diinformasikan awal minggu iniPenyaringan yang seharusnya melibatkan lebih dari 89 juta catatan pengguna. Untungnya, itu tidak seburuk yang terlihat pada awalnya.
Dalam publikasi ke Steam News Hub Pada hari Rabu, Valve mengenali masalahnya, tetapi menekankan bahwa tidak ada pengguna yang menyumbang platform distribusi video game populernya yang benar -benar telah dilakukan.
“Kami telah memeriksa sampel pelarian dan kami telah menentukan Ini bukan pelanggaran sistem uap,“ Baca publikasi (penekanan asli).
Meskipun ada filtrasi, ternyata hanya termasuk nomor telepon dan pesan teks lama setelah dikirim untuk dua faktor otentikasi. Pesan teks ini kedaluwarsa 15 menit setelah dikirim, jadi file kode otentikasi masa lalu ini tampaknya tidak berguna bagi setiap aktor buruk yang dapat mengaksesnya.
“Data yang bocor tidak mengaitkan nomor telepon dengan akun uap, informasi kata sandi, informasi pembayaran atau data pribadi lainnya,” Valve Lanjutan (penekanan asli).
“Pesan teks kuno tidak dapat digunakan untuk melanggar keamanan akun Steam Anda, dan setiap kali kode digunakan untuk mengubah email atau kata sandi Steam Anda dengan SMS, Anda akan menerima konfirmasi melalui email dan/atau pesan aman steam.”
Kecepatan cahaya yang dapat dipasangkan
Berita ini adalah a Bantuan yang signifikan untuk pemain PCBanyak yang khawatir dengan berita pelanggaran keamanan Steam selama akhir pekan. Di posting LinkedIn pada hari MingguPerusahaan cybersecurity yang menopang telah melaporkan bahwa lebih dari 89 juta catatan pengguna Steam untuk dijual ditawarkan di forum web yang gelap.
Dengan menyatakan bahwa mereka telah menganalisis sampel data yang disediakan oleh penjual, underridk mengatakan itu berisi catatan pesan teks otentikasi dari dua faktor yang diserupati Twilio. Cloud Communications Company menawarkan produk seperti perangkat lunak otentikasi dua faktor, dan mencantumkan Shopify dan Garis Di antara pelanggannya.
Namun, Twilio membantah partisipasi dalam pelanggaran uap setelah menyelidiki insiden tersebut. “Tidak ada bukti yang menunjukkan bahwa Twilio diperkosa,” Seorang juru bicara Twilio mengatakan dalam sebuah pernyataan kepada Bleeping Computer. “Kami telah meninjau sampel data yang ditemukan secara online dan kami tidak melihat indikasi bahwa data ini diperoleh dari Twilio.”
Selain itu, Valve tampaknya bahkan tidak menggunakan Twilio. Menurut laporan itu, seorang juru bicara katup mengatakan kepadanya Jurnalis Game Independen @Mellowonline1 Pada hari Selasa, perusahaan tidak menggunakan layanan twilio sama sekali.
Meski begitu, terlepas dari bagaimana hal itu terjadi atau betapa tidak berbahaya itu, jelas bahwa ada pelanggaran. Valve terus menyelidiki sumber pelarian, “yang diperburuk oleh fakta bahwa pesan SMS tidak dienkripsi dalam lalu lintas dan didukung melalui beberapa pemasok dalam perjalanan ke ponsel Anda.”
Dengan mempertimbangkan sifat pelanggaran ini, Valve menyarankan agar tidak perlu mengubah kata sandi Steam. Meski begitu, masih merupakan kebersihan keamanan umum yang baik untuk mengubah kata sandi Anda dari waktu ke waktu.
Jika Anda khawatir untuk mengamankan akun Steam Anda, Anda bisa Lihat perangkat resmi Anda dan menghilangkan siapa pun yang tidak mengenali. Anda juga dapat mengonfigurasi Steam Mobile Authenticator di aplikasi Steam Mobile.
Topik
Keamanan siber
video game
