Viime päivinä Höyry, johtava PC-pelialusta, on joutunut intensiivisen uutis- ja huhutulvan keskelle löydettyään Pimeässä verkossa myytiin väitetysti jopa 89 miljoonan tilin tietoja sisältävää tietokantaa. Vaikka asia herätti ensi silmäyksellä huomattavaa kohua käyttäjien ja alan median keskuudessa, Valve ja erikoistuneet lähteet selventävät vuodon todellisuutta ja tekevät selväksi, mitä todella tapahtui ja miten se vaikuttaa pelaajiin.
Hälyttävistä otsikoista ja impulsiivisista salasanojen vaihtamista koskevista suosituksista huolimatta Valve itse on astunut ulos selittämään kaiken yksityiskohtaisesti. Vuoto ei liity Steamin sisäisten järjestelmien murtoon., eikä se tarkoita, että käyttöoikeusavaimia, henkilötietoja tai maksuja olisi paljastunut. Mutta on olemassa tärkeitä yksityiskohtia datan altistumisesta ja siitä, miten suojautua mahdollisilta epäsuorilta seurauksilta.
Mitä tarkalleen ottaen on vuotanut Steamista?
Tapaus keskittyy siihen, Vanhojen, kaksivaiheista todennusta (2FA) varten lähetettyjen tekstiviestien paljastuminen, jota Steam käyttää tilin käyttöoikeuksien suojaamiseen. Nämä viestit sisälsivät kertakäyttöisiä koodeja - voimassa vain 15 minuuttia— ja kohdepuhelinnumerot, mutta eivät olleet yhteydessä salasanoihin, tiettyihin tileihin, maksutietoihin tai arkaluonteisiin henkilötietoihin Valven virallisten tiedotteiden mukaan.
Hakkerin Machine1337-salanimellä julkaisema ja myyntiin laittama datanäyte sisälsi tietoja, kuten koodeja, toimitusten tilatietoja, aikaleimoja, puhelinnumerot ja tekniset metatiedot. Kyberturvallisuusyritys Underdark.ai ja useat mediat ovat vahvistaneet, että osa otoksesta on aito, vaikka kokonaisvaltaisuus vaikuttaa epäilyttävältä, varsinkin kun otetaan huomioon alhainen myyntihinta, joka on herättänyt lukuisten analyytikoiden huomion.
Ovatko he hakkeroineet Steamin suoraan?
Valven lausuntojen ja kyberturvallisuusasiantuntijoiden tutkimuksen mukaan Steamin palvelimille tai yrityksen keskusjärjestelmään ei ole tunkeuduttu.. Vuodon alkuperä viittaa enemmän haavoittuvuuteen todennusjärjestelmän tekstiviestien lähettämisestä vastaavien kolmannen osapuolen palveluntarjoajien ketjussa.
Nämä viestit kulkevat salaamattomina useiden välikäsien kautta ennen käyttäjän saavuttamista, mikä vaikeuttaa tapahtuman jäljitettävyyttä ja vaikeuttaa tietomurron tarkan sijainnin paikantamista. Twilio, yritys, jonka jotkut tiedotusvälineet alun perin tunnistivat mahdolliseksi lähteeksi, on kiistänyt olevansa suoranaisesti osallisena tällaiseen vuotoon. ja Valve ilmoittaa myös, etteivät he tällä hetkellä käytä palveluitaan näihin tarkoituksiin.
Mitä riskejä käyttäjille todellisuudessa on?
Suurin vaara ei ole hyökkääjien suorassa pääsyssä tileille, koska vuodetut koodit ovat vanhentuneet jo kauan sitten eivätkä paljastuneet tiedot riitä henkilöllisyyden paljastamiseen. Todellinen riski piilee vuotaneiden puhelinnumeroiden mahdollisessa käytössä tietojenkalasteluhyökkäysten toteuttamiseen. Kohdennettuja, kuten väärennettyjä tekstiviestejä, joilla yritetään huijata käyttäjää hankkimaan lisää kirjautumistietoja tai suorittamaan henkilökohtaisia huijauksia.
Valve ja useat kyberturvallisuusportaalit ovat yhtä mieltä siitä, että Steam-salasanaasi ei tarvitse vaihtaa tässä tapauksessa, jos kaksivaiheinen todennus on käytössä. ja laitteesi ovat hallinnassasi. Vahvojen salasanojen ylläpitäminen, yhdistettyjen laitteiden tarkistaminen ja salasanojen uudelleenkäytön välttäminen eri palveluissa on kuitenkin edelleen ratkaisevan tärkeää tilin suojauksen vahvistamiseksi.
Suositellut toimenpiteet ja hyvät turvallisuuskäytännöt
- Aktivoi Steam Guard jos sinulla ei sitä jo ole. Lisää suojauskerros käyttämällä virallista Steam-sovellusta todentajana, jolloin tekstiviestien käyttö ei ole tarpeen.
- Varo epäilyttäviä viestejä, erityisesti ne, jotka saapuvat tekstiviestitse oletettavasti Steamin puolesta. Älä seuraa linkkejä tai jaa tietoja muuten kuin virallisten kanavien kautta.
- Vaihda Steam-salasanasi Jos sinulla on tapana käyttää sitä uudelleen muissa palveluissa, jos sinulla on epäilyksiä tai säännöllisesti riskien minimoimiseksi.
- Seuraa tilisi toimintaa säännöllisesti Steam-asetuksissa tarkista käyttöoikeudet ja valtuutetut laitteet.
Valve vakuuttaa, että Steamin palvelimien turvallisuutta ei ole toistaiseksi vaarannettu ja että tärkeät käyttäjätiedot ovat edelleen turvassa. Yhtiö jatkaa altistumisen tarkan lähteen tutkimista ja suosittelee yhteisöä noudattamaan äärimmäistä varovaisuutta, erityisesti vuodon aiheuttamien harhaanjohtavien petosten tai petosten varalta.
On tärkeää pysyä rauhallisena ja noudattaa hyviä digitaalisen turvallisuuden käytäntöjä. Vuodetut tiedot eivät anna pääsyä Steam-tileille eivätkä vaikuta kriittisiin taloudellisiin tai henkilötietoihin, joten ei ole syytä tarpeettomaan huoleen. Pysyminen ajan tasalla virallisten kanavien kautta ja valppaana mahdollisten petosyritysten varalta ovat parhaat keinot suojautua näissä tapauksissa.
