يستجيب Valve لخرق Steam Security ، وهو ليس سيئًا كما بدا

تناولت Valve خرق Steam Security Breach في وقت سابق من هذا الأسبوع ، وهو تسرب يزعم أنه شارك في أكثر من 89 مليون سجل للمستخدم. لحسن الحظ ، يبدو أنه ليس سيئًا كما بدا في البداية.

في منشور إلى مركز Steam News يوم الأربعاء ، اعترف Valve بالمشكلة ، لكنه أكد أنه لا يوجد مستخدم يوضح بالفعل منصة توزيع ألعاب الفيديو الشهيرة.

“لقد فحصنا عينة التسرب وحددنا لم يكن هذا خرقًا لأنظمة البخار ،“ اقرأ المنشور (التأكيد الأصلي).

على الرغم من وجود تسرب ، إلا أنه يتضمن فقط أرقام الهواتف والرسائل النصية القديمة لمرة واحدة تم إرسالها إليهم للمصادقة ثنائية العوامل. تنتهي هذه الرسائل النصية بعد مرور 15 دقيقة على إرسالها ، لذلك يبدو أرشيف رموز المصادقة السابقة عديمة الفائدة إلى حد ما لأي ممثلين سيئين قد يصلون إليها.

“لم تربط البيانات التي تم تسريبها أرقام الهاتف بحساب Steam أو معلومات كلمة المرور أو معلومات الدفع أو البيانات الشخصية الأخرى”. تابع الصمام (التركيز الأصلي).

“لا يمكن استخدام الرسائل النصية القديمة لخرق أمان حساب Steam الخاص بك ، وكلما تم استخدام رمز لتغيير بريدك الإلكتروني أو كلمة المرور البخارية باستخدام الرسائل القصيرة ، ستتلقى تأكيدًا عبر البريد الإلكتروني و/أو رسائل STEAM الآمنة.”

هذه الأخبار هي بمثابة ارتياح كبير لاعبي أجهزة الكمبيوتر ، الذين شعر الكثير منهم بالقلق من خبر خرق Steam الأمني ​​خلال عطلة نهاية الأسبوع. في منشور LinkedIn يوم الأحد ، ذكرت شركة الأمن السيبراني Underdark أنه تم تقديم أكثر من 89 مليون سجل مستخدم Steam للبيع في منتدى ويب مظلم.

ذكرت أنهم قاموا بتحليل عينة من البيانات المقدمة من البائع ، ادعى Underdark أنه يحتوي على سجلات رسائل نصية مصادقة ثنائية العوامل التي تم توجيهها عبر Twilio. تقدم شركة Cloud Communications منتجات مثل برامج المصادقة ثنائية العوامل ، وتسرد Shopify و Stripe بين عملائها.

ومع ذلك ، نفى Twilio أي تورط في خرق البخار بعد التحقيق في الحادث. وقال متحدث باسم Twilio في بيان لهدوء الكمبيوتر “لا يوجد دليل يشير إلى أن Twilio قد انتهك”. “لقد استعرضنا عينة من البيانات الموجودة على الإنترنت ، ونرى أي إشارة إلى أن هذه البيانات تم الحصول عليها من Twilio.”

ما هو أكثر من ذلك ، يبدو أن Valve لا يستخدم Twilio. وبحسب ما ورد أخبر متحدث باسم Valve Movelist @Mellowonline1 يوم الثلاثاء أن الشركة لا تستخدم خدمات Twilio على الإطلاق.

ومع ذلك ، بغض النظر عن كيفية حدوثه أو مدى ضرره في النهاية ، من الواضح أنه كان هناك خرق. تستمر Valve في التحقيق في مصدر التسرب ، “وهو ما يضاعف من حقيقة أن أي رسائل SMS غير مشفرة في العبور ، وتوجيهها عبر العديد من مقدمي الخدمات في طريقك إلى هاتفك.”

بالنظر إلى طبيعة هذا الخرق ، ينصح Valve بأن تغيير كلمة مرور Steam الخاصة بك ليس ضروريًا. ومع ذلك ، لا تزال نظافة الأمان العامة جيدة لتغيير كلمات المرور الخاصة بك بين الحين والآخر.

إذا كنت مهتمًا بتأمين حساب Steam الخاص بك ، فيمكنك التحقق من أجهزتك المعتمدة وإزالة أي لا تتعرف عليه. يمكنك أيضًا إعداد Steam Mobile Authenticator على تطبيق Steam Mobile.