Φήμη: Hackers πουλάνε προσωπικά δεδομένα από 89 εκατομμύρια λογαριασμούς του Steam

Η Valve αρνείται ότι έγινε παραβίαση. [UPDATE]

[Αρχική δημοσίευση: 14/5/25] Hackers πουλάνε δεδομένα από 89 εκατομμύρια λογαριασμούς του Steam.

Ακόμα δεν έχει εξακριβωθεί αν είναι αλήθεια, όμως προτείνουμε να αλλάξετε passwords. Ο χρήστης του LinkedIn, Underdark AI, τον οποίο έφερε στην δημοσιότητα ο Mellow_Online1, δήλωσε ότι ο Machine1337 βρήκε μία σχετικά έμπιστη πηγή στην μαύρη αγορά, η οποία προσφέρει πληροφορίες για 89 εκατομμύρια λογαριασμούς του Steam για 5000 δολάρια.

Yesterday, an alleged major @Steam data breach occurred, compromising over 89 million user records (roughly two-thirds of all Steam accounts).

These datasets are being sold for over $5,000 on what appears to be a site akin to Mipped.

Mipped alongside their sister sites is a…

— Mellow_Online1 (@MellowOnline1) May 11, 2025

Όπως φαίνεται δεν ευθύνεται το ίδιο το Steam αλλά κάποιος εξωτερικός παράγοντας όπως το Twillio, το οποίο διαχειρίζεται τα 2FA συστήματα της Valve. Η Valve δεν έχει κάνει ακόμα κάποια επίσημη δήλωση για το αν το hack είναι πραγματικό ή για το ποιος ευθύνεται.

[UPDATE: 15/5/25 - Valve: "Δεν έγινε παραβίαση, δεν χρειάζεται να αλλάξετε τον κωδικό σας] Η Valve απάντησε στους ισχυρισμούς, λέγοντας ότι: «εξέτασε το δείγμα των στοιχείων που διέρρευσαν και... διαπίστωσε ότι δεν επρόκειτο για παραβίαση των συστημάτων Steam». Η διαρροή σχετίζεται συγκεκριμένα με "παλαιότερα μηνύματα κειμένου", πρόσθεσε, και οι χρήστες του Steam "δεν χρειάζεται να αλλάξουν τους κωδικούς πρόσβασης ή τους αριθμούς τηλεφώνου τους ως αποτέλεσμα αυτού του συμβάντος".

«Μπορεί να έχετε δει αναφορές για διαρροές παλαιότερων μηνυμάτων κειμένου που είχαν αποσταλεί στο παρελθόν σε πελάτες του Steam», έγραψε η εταιρεία σε πλήρες μήνυμα που κοινοποιήθηκε στο Steam. "Εξετάσαμε το δείγμα που διέρρευσε και διαπιστώσαμε ότι δεν επρόκειτο για παραβίαση των συστημάτων Steam. Εξακολουθούμε να ψάχνουμε για την πηγή της διαρροής, η οποία επιδεινώνεται από το γεγονός ότι τυχόν μηνύματα SMS δεν είναι κρυπτογραφημένα κατά τη μεταφορά και δρομολογούνται μέσω πολλών παρόχων καθώς πήγαινουν προς το τηλέφωνό σας."

Η Valve πρόσθεσε: "Η διαρροή υπήρχε σε παλαιότερα μηνύματα κειμένου που περιελάμβαναν κωδικούς μίας χρήσης που ίσχυαν μόνο για χρονικά πλαίσια 15 λεπτών και τους αριθμούς τηλεφώνου στους οποίους στάλθηκαν. Τα δεδομένα που διέρρευσαν δεν συσχετίζουν τους αριθμούς τηλεφώνου με λογαριασμό Steam, πληροφορίες κωδικού πρόσβασης, πληροφορίες πληρωμής ή άλλα προσωπικά δεδομένα. Τα παλιά μηνύματα κειμένου δεν μπορούν να χρησιμοποιηθούν για την παραβίαση της ασφάλειας του λογαριασμού σας στο Steam και όποτε χρησιμοποιείται κωδικός για την αλλαγή του email ή του κωδικού πρόσβασης Steam μέσω SMS, θα λαμβάνετε επιβεβαίωση μέσω email ή/και μηνυμάτων ασφαλείας Steam. Δεν χρειάζεται να αλλάξετε τους κωδικούς πρόσβασης ή τους αριθμούς τηλεφώνου σας ως αποτέλεσμα αυτού του συμβάντος. Είναι μια καλή υπενθύμιση να αντιμετωπίζετε τυχόν μηνύματα ασφαλείας λογαριασμού που δεν έχετε ζητήσει ρητά ως ύποπτα. Συνιστούμε επίσης να ρυθμίσετε το Steam Mobile Authenticator εάν δεν το έχετε κάνει ήδη, καθώς μας παρέχει τον καλύτερο τρόπο αποστολής ασφαλών μηνυμάτων σχετικά με τον λογαριασμό σας και την ασφάλεια του λογαριασμού σας." 

Διαβάστε περισσότερα για το Steam και συζητήστε για αυτό στο σχετικό forum topic.