Хакер выложил данные пользователей Steam с кодами доступа, Twilio отрицает взлом собственных систем

В даркнете появился новый скандальный лот — неизвестный под ником Machine1337, также известный как EnergyWeaponsUser, предложил приобрести массив записей, предположительно содержащий личные данные пользователей Steam. Как утверждает продавец, в его распоряжении — свыше 89 млн строк с одноразовыми кодами авторизации.

На форум была выложена демонстрационная выборка из 3 тыс. записей. По данным ресурса BleepingComputer, в файлах содержатся старые SMS-сообщения с кодами подтверждения для входа в учётную запись Steam. В ряде случаев указаны и номера телефонов получателей. Это вызвало обеспокоенность в сообществе, поскольку речь идёт о крупнейшей игровой платформе с более чем 120 млн активных пользователей в месяц.

Корпорация Valve, которой принадлежит Steam, не стала комментировать происходящее. Но активисты и специалисты, знакомые с инфраструктурой платформы, уже начали собственное расследование. Игровой журналист MellolwOnline1, известный также как основатель сообщества SteamSentinels, которое занимается мониторингом мошеннических схем в игровом сегменте, связал случившееся с возможной уязвимостью в инфраструктуре поставщика SMS-сообщений.

По мнению MellolwOnline1, утечка указывает на потенциальную компрометацию сервисов Twilio — американской компании, специализирующейся на облачных коммуникациях. В просочившихся данных были обнаружены признаки активности, схожей с логами реального времени, характерными для внутренних инструментов Twilio. Это позволило предположить наличие либо компрометированной учётной записи с правами администратора, либо несанкционированного доступа через API.

Twilio, предоставляющая множество коммуникационных API для работы с голосовыми вызовами, сообщениями и двухфакторной авторизацией, в том числе используемых Steam, на запрос BleepingComputer подтвердила, что расследование действительно ведётся. Представитель компании подчеркнул, что любые угрозы в сфере информационной безопасности воспринимаются предельно серьёзно.

Позже Twilio опубликовала официальное заявление, где указала, что по результатам первичного анализа нет оснований полагать, что внутренние системы подверглись взлому. Компания ознакомилась с опубликованной выборкой и не обнаружила признаков, указывающих на утечку с их стороны.

Специалисты не исключают, что данные могли попасть в открытый доступ через промежуточного провайдера SMS-сообщений, работающего между Twilio и конечными сервисами. Некоторые из сообщений в выборке содержат коды, которые можно использовать для подтверждения телефона или входа в аккаунт Steam. Тем не менее, источник утечки и точный маршрут компрометации на момент публикации установить не удалось.