- Liittynyt
- 14.10.2016
- Viestejä
- 23 521
Netissä on pyörinyt raportteja massiivisesta Steam-murrosta. Tietomurron takana oleva nimimerkki Machine1337, joka tunnetaan myös nimimerkillä EnergyWeaponsUser, väittää saaneensa haltuunsa jopa 89 miljoonan käyttäjän Steam-tiedot, mukaan lukien kertakäyttöisiä pääsykoodeja tileille. Näytteeksi vuodosta hän toi myyntiin 3000 käyttäjän tiedot 5000 dollarin hintaan.
Valve on nyt antanut lausunnon murrosta ja sen todellisesta luonteesta. Se myös painottaa, että vuoto ei ole tapahtunut Steamin järjestelmistä. Lausunnon mukaan vuodossa mukana olevat kertakäyttökoodit ovat vanhoista SMS-viesteistä peräisin olevia koodeja, jotka ovat olleet voimassa vain 15 minuuttia lähetyksestä. Ne eivät siis aiheuta vaaraa käyttäjille. Vuodossa oleva data ei myöskään pysty liittämään SMS-viestien puhelinnumeroita tiettyihin Steam-tileihin tai muuhun henkilökohtaiseen dataan.
Valven mukaan käyttäjillä ei ole tarvetta vaihtaa vuodon vuoksi salasanojaan, sillä ne eivät ole vuotaneet. Yhtiö suosittelee kuitenkin käyttäjiä tarkistamaan säännöllisesti, ettei Steamin hyväksyttyihin laitteisiin ole ilmestynyt vieraita kokoonpanoja, mikä paljastaisi tilille päässeen vieraan. Lisäksi Valve suosittelee luonnollisesti Steam Mobile Authenticatorin käyttöä tietoturvan parantamiseksi.
SteamSentinels-yhteisön perustaja MellolwOnline1:n kerrotaan epäilleen, että vuoto olisi tapahtunut toimitusketjussa, johon kuuluu tekstiviesti- ja 2FA-palveluita tarjoava Twilio. BleepingComputer kuitenkin kertoo Twilion antaneen sivustolle lausunnon, jonka mukaan se on tietoinen vuodosta ja sen vuoksi tutkinut asiaa. Yhtiö on myös tarkastanut myynnissä olevan näytedatan. Twilion mukaan mikään vuodossa ei viittaa, että se olisi tapahtunut Twilion tontilla.
Lähde: Steam, BleepingComputer
