Хакер под ником Machine1337 на одном из форумов в даркнете выложил объявление с предложением продать архив из более чем 89 млн записей пользователей Steam, включая коды двухфакторной аутентификации. Стоимость — $5000.
О взломе сообщил журналист MellolwOnline1, предположив, что речь идёт о проникновении в систему в режиме реального времени, возможно, связанном с инфраструктурой Twilio. MellolwOnline1 отметил, что формат просочившихся логов напоминает сервисы Twilio, что наводит на мысль о взломе административной учётной записи или несанкционированном доступе к API-ключам.
Однако Twilio опровергла эти утверждения, заявив, что не нашла никаких доказательств связи утечки с их системами. Компания подчеркнула, что уделяет особое внимание безопасности данных. Расследование продолжается, и Twilio активно работает над ситуацией, чтобы обеспечить защиту информации пользователей.
Как отмечает портал It Home, утечка обширная: в ней содержатся, кроме всего прочего, 3000 записей SMS-сообщений, содержащих коды Steam и номера телефонов получателей. Сообщения касаются подтверждения входа в аккаунт или привязки номеров к учётным записям, причём некоторые из них датируются мартом 2025 года. Компания Valve, владелец Steam, не предоставила журналистам ответа, и эксперты предполагают, что утечку данных мог допустить сторонний поставщик SMS-услуг, сотрудничающий с Twilio, что усложняет определение источника.
Чтобы устранить потенциальные риски, связанные с неопределённым происхождением данных, пользователям Steam рекомендуется включить Steam Guard для двухфакторной аутентификации и сохранять бдительность при любой подозрительной активности в аккаунте.