В даркнете выставили на продажу базу с персональными данными 89 миллионов пользователей Steam

На одном из теневых форумов даркнета появился пост, автор которого утверждает, что располагает базой данных с личной информацией более 89 миллионов пользователей платформы Steam. Продавец, известный под псевдонимами Machine1337 и EnergyWeaponsUser, оценил архив в 5 тысяч долларов и представил выборку из 3000 строк в качестве доказательства подлинности.

Согласно опубликованной информации, база содержит одноразовые SMS-коды, используемые при входе в аккаунты Steam, а также номера телефонов пользователей. Некоторые из сообщений датированы мартом 2025 года, что указывает на недавний характер предполагаемой утечки.

Первым на публикацию обратил внимание исследователь MellolwOnline1, ведущий Telegram-канал SteamSentinels. По его версии, утечка могла произойти из-за взлома API или административных ключей одного из провайдеров, обслуживающих отправку SMS. Одним из возможных подозреваемых стала компания Twilio, однако она уже выступила с опровержением, а позже и сама Valve подтвердила, что не использует их сервис в системе аутентификации.

Исследовательская группа Underdark.ai, также изучившая базу, заявила, что в ней действительно содержатся данные, связанные с двухфакторной авторизацией. Окончательный источник утечки пока не установлен, однако эксперты склоняются к версии о компрометации промежуточного провайдера, участвующего в доставке сообщений между Steam и пользователями.

Valve официальных комментариев пока не предоставила. Пользователям настоятельно рекомендуют активировать мобильную защиту Steam Guard, сменить пароли и внимательно отслеживать активность в своих аккаунтах.