Detaily k 89 miliónom Steam účtov sú na darknete na predaj

Na dark webe sa objavila rozsiahla ponuka na predaj údajov až 89 miliónov používateľských účtov služby Steam, populárnej hernej platformy spoločnosti Valve. Hoci zatiaľ nie je potvrdené, či sú údaje autentické, ide o potenciálne vážny bezpečnostný incident, ktorý by mohol ohroziť milióny hráčov po celom svete.

Yesterday, an alleged major @Steam data breach occurred, compromising over 89 million user records (roughly two-thirds of all Steam accounts).

These datasets are being sold for over $5,000 on what appears to be a site akin to Mipped.

Mipped alongside their sister sites is a…

— Mellow_Online1 (@MellowOnline1) May 11, 2025

Na únik upozornil používateľ MellowOnline1 na sieti X, ktorý zverejnil informácie o ponuke na čiernom trhu, kde údajný hacker s menom „Machine1337“ ponúka balík 89 miliónov účtov za cenu 5 000 dolárov. Zverejnenie údajov môže viesť nielen k neoprávnenému prístupu k účtom bez aktívnej dvojfaktorovej autentifikácie, ale aj k zneužitiu ďalších osobných informácií na cielený phishing.

Aj keď Mellow tam píše blbosť, lebo hovorí, že 89 miliónov sú dve tretiny Steam kont, čo nie je ani zďaleka pravda. Steam má okolo 132 miliónov aktívnych mesačných používateľov, ale kont je cez miliardu. To znamená, že ponúkané dáta môžu predstavovať približne10 % všetkých účtov.

Dôležité je, že únik nepochádza priamo zo serverov Valve, čo firma potvrdila. Pôvodne sa podozrenie zameralo na Twilio, ktoré sa malo údajne starať o Steam Guard (2FA). Valve však túto súvislosť poprelo, pričom uviedlo, že nikdy so službou Twilio nespolupracovalo. Zdroj je tak otázny, ako aj reálnosť tých dát, ak sú reálne budú to zrejme len nejaké základné dáta bez hesiel od niektorého z partnerov. 

Vzhľadom na nejasný pôvod úniku, dáta, ktoré sa tam nachádzajú a potenciálne rozsiahle dôsledky, je dobré si:

• Zmeniť heslo k Steam účtu, ak nepoužívate dvojfaktorovú autentifikáciu.
• Aktivovať Steam Guard (2FA) – ten výrazne znižuje riziko neoprávneného prístupu.
• Byť opatrný na phishingové e-maily alebo správy, ktoré môžu pôsobiť dôveryhodne, ale pochádzajú z podvodného zdroja.

Update: Vyzerá, že je to len log zasielania SMS správ na autentifikáciu, takže nič dôležité.