تحديث: 2025/05/15 10:33 بتوقيت شرق الولايات المتحدة بواسطة Corbin Davenport
قدمت الصمام البيان التالي إلى كيفية المهوس، تأكيد التسرب لم يربط معلومات حساب Steam بأرقام الهواتف:
“بالأمس ، تم إطلاعنا على تقارير عن تسريبات الرسائل النصية القديمة التي سبق إرسالها إلى عملاء Steam. لقد فحصنا عينة التسرب وحددنا لم يكن هذا خرقًا لأنظمة البخار. ما زلنا نحفر في مصدر التسرب ، الذي يضاعف من حقيقة أن أي رسائل SMS غير مشفرة في العبور ، وتوجيهها عبر العديد من مقدمي الخدمات في طريقك إلى هاتفك. “
“يتكون التسرب من الرسائل النصية القديمة التي تضمنت رموز لمرة واحدة كانت صالحة فقط لإطارات زمنية مدتها 15 دقيقة وأرقام الهواتف التي تم إرسالها إليها.لم تربط البيانات التي تم تسريبها أرقام الهواتف بحساب Steam أو معلومات كلمة المرور أو معلومات الدفع أو البيانات الشخصية الأخرى. لا يمكن استخدام الرسائل النصية القديمة لخرق أمان حساب Steam الخاص بك ، وكلما تم استخدام رمز لتغيير بريدك الإلكتروني أو كلمة المرور البخارية باستخدام الرسائل القصيرة ، ستتلقى تأكيدًا عبر البريد الإلكتروني و/أو رسائل STEAM الآمنة. من منظور Steam ، لا يحتاج العملاء إلى تغيير كلمات المرور أو أرقام هواتفهم نتيجة لهذا الحدث. (…) نوصي مستخدمي Steam أيضًا بإعداد Steam Mobile Authenticator إذا لم يفعلوا بالفعل ، حيث يعطينا أفضل طريقة لإرسال رسائل آمنة حول حسابهم وسلامة هذا الحساب. “
القصة الأصلية تستمر أدناه.
كانت هناك شائعات حول خرق البيانات على نطاق واسع مما يؤثر على ما يقرب من 90 مليون حساب Steam. ومع ذلك ، تم فضح المصدر الأصلي ، لذلك ربما ليس لديك أي شيء يدعو للقلق.
ادعى المنشور الذي شاركه “Underdark AI” على LinkedIn ، الذي يُفترض أنه تم الحصول عليه من “منتدى ويب مظلم معروف” ، أن أحد المتسللين قد وصل إلى بيانات أكثر من 89 مليون مستخدم Steam. وقيل إن المعلومات المسروقة تشمل أسماء المستخدمين وكلمات المرور وسجلات الرسائل القصيرة الخاصة مع رموز 2FA وتفاصيل الرسائل وحالة التسليم ، كلها مقابل 5000 دولار. هذا السعر المنخفض مريب للغاية ، وأشارت تعليقات محترفي تكنولوجيا المعلومات إلى أن هذا يبدو وكأنه قفزة.
دكتور كونز ، خبير أمن ، أشار في التعليقات ، على الرغم من أن البيانات التي تم تسريبها تتضمن أرقام هواتف ورموز لمرة واحدة ، فإنها لم تحتوي على تفاصيل أساسية مثل أسماء المستخدمين أو معرفات البخار أو تجزئة كلمة المرور. في الأساس ، كانت المعلومات رخيصة للغاية لأنها لم تكن ما تم المطالبة به ولم يكن لديه “أي استخدام آخر غير حملات التصيد”. في الواقع ، اعترف الملصق الأصلي بأنهم “غير متأكدين من أننا يجب أن نأخذ وجهة نظره كما لو كان العلم”.
حتى مع ذلك ، تم نشر الأخبار الأصلية المقلقة بسرعة أكبر من قبل مستخدم Twitter/X المسمى Mellow_online1، الذين قدموه في البداية باعتباره خرقًا رئيسيًا للبيانات. ذكر Mellow_online1 أنه تم بيع البيانات في منتدى ويب مظلم ، مما جعل الناس أكثر اهتمامًا. تم نشر ذلك من خلال العديد من مواقع ألعاب الفيديو قبل أي تأكيد على أن الأخبار كانت حقيقية ، على الرغم من أن المنشور الأصلي يعترف بأنه لا ينبغي اعتباره حقيقة.
متعلق ب
ما هي آخر مرة قمت فيها بتحديث كلمة مرور Steam الخاصة بك؟
هل مرت بضعة أشهر ، أو بضع سنوات؟
يُزعم أن Steam اكتشف كل هذا واتصل بالمستخدم. نشر Mellow_Online1 العديد من التحديثات والتوضيحات ، موضحًا أن البيانات لم تأتي من خرق مباشر لأنظمة Steam ولكن ربما من شركة طرف ثالث ، والتي كان يُعتقد أولاً أنها Twilio. يعالج مزود الخدمة هذا الاتصالات ، بما في ذلك 2FA المستندة إلى الرسائل القصيرة.
يُزعم أن Valve أكد لـ Mellow_online1 أنه لا يستخدم Twilio ، والذي يتناقض بشكل مباشر مع التقرير الأول لـ Mellow_online1 والمطالبات حول من أين جاءت البيانات. إذا كان هذا الرد حقيقيًا ، فسيكون ذلك أكثر تأكيدًا بعدم أخذ هذا الخبر باعتباره واقعية. تواصلنا مع صمام لبيان ، وسنقوم بتحديث هذه المقالة عندما نسمع مرة أخرى.
على الرغم من أن هذا يبدو أنه كان معلومات خاطئة ، فمن المهم أن يكون لديك دائمًا ترخيص ثنائي العوامل على حساب Steam الخاص بك. حتى إذا حصل شخص ما على كلمات المرور الخاصة بك ، فستتمكن من رؤية محاولة تسجيل الدخول ، ولن تمر دون إرسال الرمز إليك. وبهذه الطريقة ، ستكون قادرًا على الراحة بسهولة إذا حدث هذا النوع من الأشياء بالفعل.
حتى إذا لم ترَ المنشور الأصلي يتم فضحه ، فإن سعر التغريد التالي البالغ 5000 دولار للحسابات البالغ عددها 89 مليون حساب مفترض وكان المصدر غير المعروف بالفعل أعلامًا حمراء. سنقوم بتحديث هذه المقالة عندما نسمع مرة أخرى من Valve ، أو هناك المزيد من التحديثات للمشاركة.
(tagstotranslate) الويب (T) Steam