Як інформує «Kreschatic» з посиланням на офіційну сторінку Steam-спільноти компанії Valve, «злив» вищеописаних даних не є результатом злому ігрового сервісу.
Виходячи зі слів пресслужби Valve, після аналізу фрагмента витоку відомостей, фахівці компанії дійшли висновку, — «системи Steam не було зламано», проте джерело «зливу» поки що не знайдено. Зокрема, ситуація ускладнюється тим, що в процесі доставки SMS-повідомлення не шифруються, і проходять через вежі кількох операторів стільникового зв’язку, перш ніж потрапити на пристрій користувача.
Крім того, відомості, що витекли, складаються зі старих текстових повідомлень з одноразовими кодами, актуальними лише протягом 15 хвилин, а також номерів телефонів, на які надсилалася інформація. Таким чином, розкриті відомості не дають змоги дізнатися акаунт, пароль, платіжну інформацію та інші персональні дані користувачів Steam чи зламати доступ до облікового запису.
У Valve наголосили — щоразу, коли людина використовує SMS-код для зміни своєї адреси е-пошти або пароля Steam, вона отримує підтвердження на e-mail та/або за допомогою мобільного автентифікатора.
Утім, користувачі можуть не змінювати свої паролі/номери телефонів через цей інцидент, але краще налаштувати мобільний автентифікатор і регулярно перевіряти безпеку акаунта Steam на спецсторінці ігрового сервісу.
Раніше ми писали про те, чому кібербезпека стає не тільки технологічною, а й людською проблемою.
