هشدار اطلاعاتی در Steam؛ افشای پیامک‌های قدیمی بدون تهدید امنیت حساب‌ها

شرکت Valve در واکنش به ادعای فروش اطلاعات کاربران Steam در بازار سیاه اعلام کرد که اطلاعات لورفته شامل پیامک‌های قدیمی حاوی کدهای یک‌بارمصرف برای ورود به حساب‌های کاربری است و این مسئله ارتباطی با نفوذ به زیرساخت‌های Steam ندارد.

به گزارش تک‌ناک، یک هکر مدعی شده است که اطلاعات ۸۹ میلیون کاربر پلتفرم Steam را در اختیار دارد و آن را به قیمت ۵ هزار دلار به فروش می‌رساند.

وب‌سایت BleepingComputer که نخستین بار این موضوع را رسانه‌ای کرد، اعلام کرده است که در میان ۳۰۰۰ فایل بررسی‌شده، پیامک‌هایی حاوی کدهای یک‌بارمصرف همراه با شماره تلفن گیرنده وجود دارد. با وجود این، به گفته Valve، این پیام‌ها صرفاً شامل اطلاعاتی هستند که به‌تنهایی تهدیدی برای حساب‌های کاربران محسوب نمی‌شوند.

این پیامک‌ها، قدیمی و محدود به بازه‌های زمانی ۱۵ دقیقه‌ای بوده‌اند و حاوی اطلاعاتی نظیر نام کاربری، رمز عبور، جزئیات پرداخت یا هرگونه داده حساس دیگری نیستند، شرکت Valve در بیانیه‌ای اعلام کرد:

«امکان سوءاستفاده از این پیام‌ها برای دسترسی به حساب‌های کاربران وجود ندارد. ضمن آنکه تغییر ایمیل یا رمز عبور از طریق پیامک، تنها با تأیید نهایی از طریق ایمیل یا پیام امن Steam امکان‌پذیر است.»

هم‌زمان برخی کاربران شبکه اجتماعی X احتمال داده بودند که این افشاگری مربوط به نقص امنیتی در شرکت Twilio باشد، اما سخنگوی Twilio این ادعا را رد کرد و گفت: «هیچ مدرکی مبنی بر نفوذ به سیستم‌های ما وجود ندارد.» همچنین Valve تأکید کرده است که از خدمات Twilio برای ارسال پیامک استفاده نمی‌کند.

در پایان، Valve با وجود تأکید بر بی‌خطر بودن این نشت اطلاعاتی، به کاربران توصیه کرده است که برای افزایش امنیت حساب‌های خود، قابلیت Steam Mobile Authenticator را فعال کنند.

این شرکت اعلام کرده است که بررسی‌های فنی برای یافتن منبع این افشاگری همچنان ادامه دارد.

نوشته هشدار اطلاعاتی در Steam؛ افشای پیامک‌های قدیمی بدون تهدید امنیت حساب‌ها اولین بار در تک ناک - اخبار تکنولوژی روز جهان و ایران. پدیدار شد.