گزارش: استیم هک شد و اطلاعات ۸۹ میلیون حساب کاربری لو رفت

اگر از کاربران همیشگی پلتفرم استیم (Steam) هستید، حالا بهترین زمان برای تغییر رمز عبورتان است. چرا که اخیراً گزارشی منتشر شده مبنی بر اینکه اطلاعات ۸۹ میلیون حساب کاربری برای فروش در دارک وب قرار گرفته است. اگر صحت این موضوع تایید شود، تعداد زیادی از حساب‌های کاربری در معرض خطر خواهند بود. از آنجا که بعضی حساب‌ها ممکن است صدها یا حتی هزاران بازی را در خود جای داده باشند، این موضوع می‌تواند به معنای از دست رفتن کامل آرشیو بازی‌های رایانه‌ای افراد باشد.

در یک پست در شبکه اجتماعی X، کاربری توجه‌ها را به پستی در لینکدین از طرف شرکت Underdark AI جلب کرد. در این پست، Underdark AI مدعی شده که پستی از یک فرد در یک فروم معتبر بازار سیاه پیدا کرده که در آن، پیشنهاد فروش اطلاعات ۸۹ میلیون حساب استیم با قیمت ۵۰۰۰ دلار داده شده است. اگر این ادعا درست باشد، خریدار می‌تواند به حساب‌هایی که از احراز هویت دو مرحله‌ای (2FA) استفاده نمی‌کنند یا رمز عبور خود را تغییر نداده‌اند دسترسی پیدا کند. همچنین می‌تواند با استفاده از اطلاعات دیگر، پیام‌های فیشینگ بسیار قانع‌کننده‌ای برای دیگر کاربران ارسال کند.

هک استیم چگونه رخ داده است؟

در زمان نگارش این گزارش، به نظر نمی‌رسد کسی واقعاً از منبع نشت اطلاع دقیقی داشته باشد. در ابتدا، نظرات به خود شرکت Valve (مالک پلتفرم استیم) جلب شد، اما بررسی‌ها نشان داد که منبع نشت از سوی Valve نبوده است. سپس برخی ادعا کردند که شرکت Twilio (که گفته می‌شود خدمات احراز هویت دو مرحله‌ای Steam را فراهم می‌کند) عامل نشت بوده است، اما Valve تایید کرد که هیچگاه از خدمات Twilio استفاده نکرده.

در حال حاضر، در شرایطی مبهم و نامطمئن قرار داریم و منبع نشت هنوز مشخص نیست. تا زمانی که وضعیت روشن‌تر شود، بهتر است اگر هنوز احراز هویت دو مرحله‌ای یا همان استیم گارد (Steam Guard) را فعال نکرده‌اید یا رمز عبور قوی ندارید، رمز عبور حساب خود را فوراً تغییر دهید. کاربرانی که احراز هویت دو مرحله‌ای را فعال کرده‌اند، فعلاً در امان هستند، چون اطلاعات فاش شده شامل مواردی نیست که بتواند این لایه امنیتی را دور بزند.