![](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 600 350"%3E%3C/svg%3E)
Balík údajne citlivých údajov sa medzičasom objavil na dark webe.
V uplynulých dňoch sa objavili informácie o masívnom úniku citlivých záznamov, ktoré by mohli ohroziť až milióny používateľov poprednej hernej platformy Steam. Súbor záznamov, ktorý má údajne obsahovať informácie z vyše 89 miliónov účtov na Steame, sa medzičasom objavil na predaj prostredníctvom dark webu. Čiastka za dátový balík je relatívne nízka: 5 000 dolárov. Ponuku na balík dal používateľ Machine1337, známy aj ako EnergyWeaponsUser.
Na prípad už zareagovala aj priamo služba Steam, píše napríklad web Cnet.com. Vo svojom vyhlásení uvádza vlastný pohľad na situáciu a tvrdí, že informácie o údajnom masívnom hacku „nie sú až také horúce“.
Súbor záznamov, ktorý sa objavil na dark webe, by mal obsahovať textové správy zahŕňajúce validačné kódy a telefónne čísla, na ktoré boli tieto správy s jednorazovými prístupovými kódmi odoslané.
Steam však tvrdí, že na základe ich zistení ako aj kontroly, nedošlo k prieniku do systémov hernej služby. Spoločnosť tiež tvrdí, že uniknuté dáta neprepájali telefónne čísla s účtami Steam, heslami, platobnými informáciami či inými osobnými a potenciálne citlivými údajmi.
„Staré textové správy nemožno použiť na narušenie bezpečnosti vášho účtu Steam,“ uvádza sa vo vyhlásení hernej platformy. „Vždy, keď sa na zmenu vášho e-mailu alebo hesla v službe Steam pomocou SMS použije kód, dostanete potvrdenie e-mailom a/alebo zabezpečenými správami služby Steam.“
V princípe tak nemajú byť ohrozené ani prihlasovacie heslá používateľov a nie je nutná ich zmena.
Twilio: Naše systémy nehackli
Už pri prvých správach o úniku záznamov zo služby Steam sa však naznačovalo, že v skutočnosti dáta nemuseli uniknúť priamo zo Steamu, ale skôr z databáz niektorej zo služieb, ktorá s poprednou hernou platformou kooperujú.
Pri následnom vyšetrovaní a analýze uniknutých dát niektorí bezpečnostní experti naznačili, že uniknuté záznamy by mohli pochádzať zo služby Twilio.
Twilio sa špecializuje na poskytovanie príslušných aplikačných programových rozhraní práve pre odosielanie textových SMS správ, hlasových hovorov či 2FA odkazov používaných službami ako Steam k (dvojfaktorovému) overovaniu používateľov.
Web Bleepingcomputer.com kontaktoval predstaviteľov služby Twilio a požiadal ich o vyjadrenie k téme.
Zástupcovia Twilio uviedli, že k informáciám o úniku údajov pristúpili s plnou vážnosťou, avšak deklarujú, že nenašli žiadne dôkazy, ktoré by naznačovali prienik do ich systémov.
TIP na podcast: Zaplať, inak… Hovorili sme s človekom, ktorý je pri vyjednávaní s hackerskými gangmi
 "Maďarsko muselo tŕpnuť. V zápase Švajčiarska s Kazachstanom sa črtala senzácia | Šport.sk")
