• New Page 1

    RSSFacebookInstagramTwitterYouTubeYouTubeYouTubeYouTubeYouTubeYouTubeYouTube  

    AGÊNCIA JF | Social - Repositório

Steam tem 89 milhões de contas expostas em possível ataque hacker

por | |
(Imagem: Vitor Pádua/Tecnoblog)
Dados foram anunciados em fórum da dark web (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Dados de 89 milhões de contas do Steam podem ter sido expostos em um vazamento para venda na dark web.
  • Segundo a publicação do possível hacker, que pede US$ 5.000, o pacote com os dados inclui senhas de uso único e mensagens SMS antigas, que podem dar acesso às contas.
  • Um comprometimento na cadeia de suprimentos, possivelmente via uso indevido de APIs, pode ter causado o problema.

A segurança de 89 milhões de contas do Steam pode ter sido comprometida após um vazamento de dados. A Underdark AI, empresa especializada em cibersegurança, identificou uma publicação do usuário Machine1337 em um fórum da dark web, oferecendo o suposto pacote completo por US$ 5.000. Segundo ele, o material inclui senhas de uso único enviadas por SMS.

Segundo o site BleepingComputer, há mensagens SMS antigas com códigos do Steam Guard e números de telefone vinculados às contas. No entanto, alguns dados seriam do começo de março deste ano.

Como ocorreu o vazamento?

Ilustração do serviço Steam
Login do Steam pode estar em risco após vazamento (imagem: divulgação/Steam)

Não se sabe ao certo como esse vazamento ocorreu. O jornalista de games MellowOnline1, criador do grupo comunitário SteamSentinels, acredita que houve um comprometimento da cadeia de suprimentos, possivelmente com o uso indevido de APIs da Twilio — empresa responsável por fornecer serviços de autenticação de dois fatores (2FA).

No entanto, a Valve não utiliza os serviços dessa empresa. Ainda assim, de acordo com MellowOnline1, como os dados incluem registros em tempo real dos SMS enviados, isso indica acesso direto aos sistemas internos da fornecedora.

De todo modo, a Twilio negou qualquer violação em seus sistemas. Em nota enviada ao BleepingComputer, a empresa afirmou que não identificou nenhum problema recente, mas confirmou que tomou ciência do caso e estava investigando. O site também procurou a Valve, dona do Steam, que não se pronunciou de forma oficial até o momento.

Como se proteger?

Enquanto não há uma resposta definitiva da Valve, algumas medidas de segurança são bem-vindas para evitar o comprometimento de sua biblioteca de jogos:

  1. Altere sua senha do Steam;
  2. Ative o Steam Guard (2FA);
  3. Evite clicar em links desconhecidos ou suspeitos, mesmo que pareçam legítimos;
  4. Fique atento a possíveis tentativas de phishing via e-mail ou SMS.

Malware já foi escondido em jogo do Steam

Essa não é a primeira vez que a Steam sofre com vazamento de dados. Em fevereiro, um sistema mais sofisticado foi descoberto: um jogo criado exclusivamente para roubar dados dos jogadores. Era o PirateFi, desenvolvido a partir do Easy Survival RPG, espécie de template licenciada para criação de jogos.

Através do jogo, os crackers roubavam senhas do recurso de preenchimento automático de navegadores, cookies de sessão, histórico de navegação, dados de carteira de criptomoedas, capturas de telas, arquivos do PC e códigos de autenticação de dois fatores.

Com informações de XDA Developers e BleepingComputer

Steam tem 89 milhões de contas expostas em possível ataque hacker

Adicionar aos favoritos o Link permanente.