Ani tie najväčšie platformy na svete nie sú imúnne voči masívnym hackerským útokom. A žiaľ, k jednému takému úniku malo dôsjť aj v posledných dňoch. Ako uvádza server PCMag, na známom fóre na dark webe sa ponúka na predaj databáza s kľúčovými údajmi o viac ako 89-miliónoch používateľských účtoch služby Steam. Valve, teda strojca platformy, však situáciu upokojuje.
Na únik ako prvá upozornil tím z Underdark.ai cez LinkedIn. Následne naň upozornil aj portál XDA. Databázu údajne zverejnil hacker vystupujúci pod prezývkou Machine1337, pričom na potvrdenie jej pravosti poskytol vybrané ukážky dát. Tie však doposiaľ neboli nezávisle overené.
Údaje sa predávajú za tisíce dolárov
Údaje sa momentálne predávajú za sumu 5 000 dolárov. Nebolo je jasné, či sú v nich zahrnutí aktívni používatelia, ale vzhľadom na to, že Steam v marci oslávil hranicu 40-miliónov aktívnych užívateľov, pravedpodobne išlo aj o staršie alebo menej používané účty.
Valve sa k záležitosti vyjadrilo oficiálnym stanoviskom. Štúdio poprelo, že by došlo k bezpečnostnému prieniku do systému služby Steam, na čo dodalo, že išlo len o staršie textové správy, ktoré boli v minulosti odoslané používateľom. Tieto správy obsahovali jednorazové overovacie kódy, pričom v súčasnosti vraj nie sú akokoľvek prepojené s údajmi o úštoch, vrátane hesiel, platobných informácií alebo iných citlivých dát.
Prienik vraj nastal inde
Spoločnosť zdôraznila, že nešlo o prienik do internej infraštruktúry, ale pravdepodobne o únik v rámci niektorého z externých poskytovateľov SMS služieb, keďže tieto správy nie sú šifrované a počas prenosu prechádzajú viacerými sprostredkovateľmi, kým skončia v telefóne daných používateľov.
Táto informácia však v pôvodných hláseniach o úniku chýbala, čo viedlo mnohé weby k tomu, aby zákazníkom odporučili okamžitú zmenu hesla od účtu. Valve tvrdí, že reset hesla v tomto prípade nie je nutný, no napriek tomu upozorňuje používateľov, aby boli ostražití a považovali všetky bezpečnostné výzvy, ktoré si sami nevyžiadali, za podozrivé.
Taktiež pripomína dôležitosť pravidelnej kontroly zabezpečenia účtu a odporúča aktivovať mobilného autentifikátora Steam Guard cez aplikáciu Steam Mobile.
Steam nie je dokonalý, no napriek tomu rastie
Stojí za zmienku, že ide už o druhý bezpečnostný incident, ktorý v tomto roku zasiahol používateľov služby Steam. V marci sa na platforme objavil škodlivý softvér, ktorý bol zamaskovaný ako demoverzia neexistujúcej hry s názvom Sniper: Phantom’s Resolution. V skutočnosti šlo o podvodný odkaz na externý web, ktorý po stiahnutí infikoval zariadenie vírusom.
Stále však napltí, že Steam vystupuje ako jedna z najpopulárnejších herných platforiem na svete. Počet jej aktívnych používateľov stabilne rastie, pričom v marci tohto roku, ako sme spomenuli, prekročil hranicu 40-miliónov.
