Steam отрече хакване и кражба на лични данни
След като в даркнет пространството се появиха данни, сякаш съдържащи SMS известия с кодове за достъп до Steam и хипотетично принадлежащи на 89 милиона консуматори, Valve разгласява публично изказване, в което изрично отхвърли да е станала жертва на хакерска офанзива.
Публикуваните в интернет данни са били оценени от специалистите на компанията. Според тях няма доказателства, че сметки на консуматори, пароли, данни за заплащания или друга сензитивна информация са компрометирани. От Valve обявиха, че известията в изтеклия файл не разрешават приемане на достъп до сметки, защото съдържат единствено остарели SMS с еднократни кодове.
Причината за появяването на такива данни може да се дължи на уязвимости в метода на доставка на SMS - те минават през голям брой мобилни оператори в некриптиран тип, което от време на време води до приключване на информация по външни канали. Valve към момента проверява вероятния източник на тези данни.
Компанията поучава потребителите да не се паникьосват и да не трансформират паролите си, в случай че не са получили директни сигнали за нарушена сигурност. Вместо това, Valve припомня, че е добра процедура да се употребява Steam Guard - мобилният автентификатор, който прибавя спомагателен пласт отбрана при влизане в акаунта.
Този случай е следващото увещание за уязвимостите, свързани с двуфакторната идентификация посредством SMS, и какъв брой значимо е да се употребяват модерни, криптирани способи за сигурност.
Публикуваните в интернет данни са били оценени от специалистите на компанията. Според тях няма доказателства, че сметки на консуматори, пароли, данни за заплащания или друга сензитивна информация са компрометирани. От Valve обявиха, че известията в изтеклия файл не разрешават приемане на достъп до сметки, защото съдържат единствено остарели SMS с еднократни кодове.
Причината за появяването на такива данни може да се дължи на уязвимости в метода на доставка на SMS - те минават през голям брой мобилни оператори в некриптиран тип, което от време на време води до приключване на информация по външни канали. Valve към момента проверява вероятния източник на тези данни.
Компанията поучава потребителите да не се паникьосват и да не трансформират паролите си, в случай че не са получили директни сигнали за нарушена сигурност. Вместо това, Valve припомня, че е добра процедура да се употребява Steam Guard - мобилният автентификатор, който прибавя спомагателен пласт отбрана при влизане в акаунта.
Този случай е следващото увещание за уязвимостите, свързани с двуфакторната идентификация посредством SMS, и какъв брой значимо е да се употребяват модерни, криптирани способи за сигурност.
Източник: dnesplus.bg
КОМЕНТАРИ