Steam terčom hackerského útoku
Herná platforma Steam čelí jednému z najväčších bezpečnostných útokov vo svojej histórii. Bola napadnutá hackermi, pričom sú v ohrození údaje až z 89 miliónov účtov. Podľa správy ide o dve tretiny všetkých účtov na platforme. Tieto údaje sa objavili v aukciách na dark webe, odhalil profil Underdark, ktorý sa špecializuje na vyhľadávanie bezpečnostných hrozieb.
Údaje, ku ktorým sa útočníci (či samotný útočník) dostali obsahujú nielen jednorázové heslá, ale aj telefónne čísla používateľov. Dokonca v niektorých prípadoch uvádzajú, že majú prístup aj k aplikácií Telegram, hovoria aj o „hlbších prístupoch“, bližšie ich však nešpeficikujú. Tento údaj objavil používateľ siete X s nickom Mellow_Online 1. Uvádza, že na známej časti darkwebu ponúkajú tieto údaje iba za 5000 dolárov.
Yesterday, an alleged major @Steam data breach occurred, compromising over 89 million user records (roughly two-thirds of all Steam accounts).
These datasets are being sold for over $5,000 on what appears to be a site akin to Mipped.
Mipped alongside their sister sites is a…
— Mellow_Online1 (@MellowOnline1) May 11, 2025
Vyzývajú k maximálnej opatrnosti
Správy ďalej hovoria, že v čase, kedy sa na útok prišlo, bolo na Steame prihlásených aktívnych 30 miliónov používateľov. Ich dáta môžu byť tiež v ohrození, a preto diskusné fóra, vrátene portálu LinkedIn, na ktorom bola informácia prvý raz prostredníctvom Underdarku, vyzývajú k maximálnej opatrnosti.
Varujú používateľov a hráčov, že ak dostanú e-mail od Steamu, mali by ho dôkladne preskúmať a preveriť či ide o legitímnu správu. Zvyšuje sa totiž podozrenie na phishingové e-maily, ktoré síce môžu na prvý pohľad vyzerať oficiálne, avšak po kliknutí na link získajú útočníci prihlasovacie údaje hráča. Obzlášť veľký pozor by si ľudia mali dávať na podozrivo výhodné ponuky na hry či obsah k nim.
Najlepšia je okamžitá zmena hesla
Valve vyzýva používateľov, ktorí v poslednom čase nevyužili dvojstupňovú autentifikáciu (2FA), aby nereagovali na SMS správu, ktorá obsahuje jednorázové prístupové heslo.
V každom prípade je podľa odporúčaní najlepšou metódou okamžitá zmena hesla. V tom prípade sa tretia strane nebude vedieť prihlásiť aj v prípade, že bol používateľov účet medzi zasiahnutými. Odporúčania sú smerované aj na hráčov, ktorí ešte nemajú aktivovanú dvojfaktorovú autentifikáciu, aby si ju čo najskôr zriadili.
