89 millió Steam felhasználó adatai keringenek a dark weben, jobb, ha lecsereléd a jelszavad

89 millió Steam felhasználó adatai keringenek a dark weben, jobb, ha lecsereléd a jelszavad

Havi 132 millió aktív felhasználóval számolva még nagyobb veszélynek tűnik a szivárgás.

Rendszerint 23-35 millió játékos játszik minden egyes percben a Steamen a Valve bevallása szerint, amivel messze ez a legnépszerűbb videójátékos platform a világon. Ehhez a teljesítményhez pedig hozzátartozik, hogy több mint 132 millió ember fordul meg a Steamen egy hónap alatt. Most viszont igen nagy bajban lehet a többségük. Az Underdark.ai LinkedIn és egy Melow_Online1 nevű Twitter fiók ugyanis megosztottak egy hírt, miszerint egy Machine1337 néven futó alak egy ismert dark web fórumon azt reklámozza, hogy akár 89 millió Steam felhasználó adatait is megvehetik tőle az érdeklődők 5 ezer dollár fejében, vagyis a platformon aktív játékosok több mint 67%-ának adataihoz fért hozzá.

Állítólag a kiszivárgott adatok igen frissek és ropogósak, és jóval többet is tartalmazhatnak, mint a szokásos felhasználónév és jelszó páros: többek között kétfaktoros azonosításhoz használt SMS-ek, és az ezekhez köthető információk, tartalmak is rossz kezekbe kerülhettek. Elvileg egy olyan céget sikerült feltörni, ami korábban a Valve-nak kínált felhőtárhely szolgáltatást – az adatok között többször is feltűnik a cég neve. Ezt már csak azért is fontos kiemelni, mert nem a Steamet hekkelték meg, hanem ezt a partnert. Az egyébként nem ördögtől való, hogy egy Valve kaliberű kiadó külsős szolgáltatókat használjon különféle feladatokra, például a kétfaktoros azonosító kódok kiküldésére, csak hát jobb esetben nem így végződik a közös munka.

Ezeket olvastad már?

Ami az egyéni teendőket illeti, valószínűleg egy jelszócsere senkinek sem fog megártani. Továbbá arra is érdemes figyelni, hogyha ugyanazt a jelszót esetleg több helyen használjuk (mindenki nézzen most a tükörbe), akkor azokon a weboldalakon is más, egyedi kombinációra cseréljük le azt. Amivel még nem árthat vigyázni, miután nem tudni, hogy tételesen milyen adatokat szerzett meg Machine1337, hogy amennyiben gyanús, steamesnek tűnő SMS-t kapunk, akkor ne kattintsunk rá linkekre, egyebekre benne, nehogy átverés áldozatává váljunk. A legjobb gyakorlat, hogy a Steam Guardot használjuk kétfaktoros azonosításhoz, és csak azt a kódot pötyögjük be, amit ott látunk, csak azt a bejelentkezést engedélyezzük, amit mi kezdeményezünk.

Borítókép: Valve

Kövess Minket!



Gamer szótár


Közvetítések