Σύμφωνα με ένα post της σελίδας Underdark.ai στο LinkedIn που αναδημοσίευσε ο χρήστης Mellow_Onlline1 στο X, φημολογείται πως εξωτερικός συνεργάτης της Valve έπεσε θύμα hacking και του αποσπάστηκαν δεδομένα τουλάχιστον 89 εκατομμύρια χρηστών του Steam τα οποία και βρίσκονται προς πώληση.
Yesterday, an alleged major @Steam data breach occurred, compromising over 89 million user records (roughly two-thirds of all Steam accounts).
— Mellow_Online1 (@MellowOnline1) May 11, 2025
These datasets are being sold for over $5,000 on what appears to be a site akin to Mipped.
Mipped alongside their sister sites is a…
Ειδικότερα, σύμφωνα με το post στο LinkedIn, την περασμένη Κυριακή 11 Μαΐου χρήστης με το όνομα Machine1337 ανήρτησε σε ένα γνωστό forum στο dark web πως έχει στην κατοχή του datasets που αφορούν 89 εκατομμύρια χρήστες του Steam και τα οποία είναι διατεθειμένος να πουλήσει για το ποσό των 5.000 δολαρίων. Ο συγκεκριμένος αριθμός χρηστών αποτελεί σχεδόν το 70% της βάσης χρηστών του Steam, συνεπώς μιλάμε για μία τεραστίων διαστάσεων διαρροή αν και εφόσον ισχύει.
Αρχικώς είχε αναφερθεί πως ο συγκεκριμένος εξωτερικός συνεργάτης ήταν η εταιρεία Twilio που είναι πάροχος υπηρεσιών επικοινωνίας όπως αποστολή μηνυμάτων για τη λειτουργία ταυτοποίησης δύο παραγόντων (2FA). Σύμφωνα με την ανάλυση του Underdark.ai, τα εν λόγω datasets περιλαμβάνουν logs από SMS μηνύματα που αφορούν τη λειτουργία 2FA και προέρχονται από την Twilio. Ωστόσο, με νέα ανάρτηση του χρήστη Mellow_Onlline1 αυτό το ενδεχόμενο δεν φαίνεται να ισχύει μιας και σύμφωνα με νέο post, “εκπρόσωπος της Valve επικοινώνησε και ενημέρωσε πως η εταιρεία δεν συνεργάζεται με τον εν λόγω πάροχο”.
CLARIFICATION/UPDATE: I have been contacted by a Valve representative, and they have stated that they do not use Trillio.
— Mellow_Online1 (@MellowOnline1) May 14, 2025
For clarity, also, as I have seen some news sites citing me as the source, as linked in my initial tweet, the source is a LinkedIn post by Underdark.
Ακόμα δεν υπάρχει κάποια επίσημη ανακοίνωση από τη Valve, όμως δεν βλάπτει να αλλάξετε τους κωδικούς σας και να ενεργοποιήσετε τη λειτουργία ταυτοποίησης δύο παραγόντων αν δεν το έχετε ήδη κάνει. Τέλος, συνίσταται προσοχή και σε ενδεχόμενες προσπάθειες για phising μέσω email, οι οποίες μπορεί να παρουσιάζονται ως διαφημιστικά emails τα οποία μπορεί να ζητήσουν κάποιους κωδικούς ή τραπεζικά στοιχεία.
