شرکت Valve اعلام کرده است که افشای اخیر اطلاعات که شامل ۸۹ میلیون شماره تلفن مرتبط با سرویس Steam میشود، مربوط به پیامکهای یکبار مصرف قدیمی است و به معنی نفوذ به سیستمهای Steam نیست. این شمارهها به اطلاعات حساب کاربری، رمز عبور یا اطلاعات مالی مرتبط نیستند.
🔍 جزئیات افشا
بر اساس بیانیه رسمی، اطلاعات فاششده شامل پیامکهای تأیید هویت (OTP) قدیمی است که به مشتریان ارسال شده بودند. والو تأکید کرده که این دادهها در حین انتقال رمزنگاری نشدهاند و از طریق چند ارائهدهنده مختلف مسیرشان را به سمت کاربران طی کردهاند.
با اینکه منبع اصلی نشت هنوز مشخص نشده، اما والو خاطرنشان کرده که این دادهها هیچگونه ارتباط مستقیمی با حساب کاربری، رمز عبور، اطلاعات پرداخت یا دیگر دادههای حساس کاربران ندارند.
🔐 توصیههای امنیتی والو
والو اعلام کرده که نیاز به تغییر رمز عبور نیست، اما کاربران باید هرگونه پیام امنیتی ناخواسته را مشکوک تلقی کنند. همچنین پیشنهاد میشود:
✅ احراز هویت دو مرحلهای را فعال کنید
✅ ایمیل خود را برای فعالیتهای مشکوک بررسی کنید
✅ اگر رمز استیم را در سایتهای دیگر هم استفاده کردهاید، همه آنها را تغییر دهید
✅ مراقب حملات فیشینگ در قالب تبلیغات بازی یا پشتیبانی تقلبی باشید
🕵️♂️ منبع افشا: انجمن دارکوب و هکری با نام Machine1337
طبق گزارشها، این دادهها توسط هکری با نام «Machine1337» روی یک انجمن شناختهشده دارکوب برای فروش به قیمت ۵۰۰۰ دلار منتشر شدهاند. این اطلاعات شامل:
-
لینک تماس تلگرامی برای خرید
-
نمونه دادهها در Gofile
-
اشاره به دادههای داخلی فروشندگان
استیم این گزارش را بررسی میکند و تاکنون هیچ مدرکی مبنی بر هک شدن مستقیم سیستمهای خودش پیدا نکرده است.
🚨 حملههای مرتبط و نگرانیهای امنیتی
علاوه بر این نشت، در ماه مارس گزارشی منتشر شد که بازی جعلیای به نام Sniper: Phantom's Resolution در Steam قرار داده شده بود که در واقع یک بدافزار بود. این بازی کاربران را به سایتی خارجی هدایت میکرد تا آنها را فریب داده و به نصب ویروس روی سیستمشان وادار کند.
📊 نکته پایانی
استیم اخیراً اعلام کرد که بیش از ۴۰ میلیون کاربر فعال دارد. نشت اخیر ممکن است بیشتر مربوط به حسابهای قدیمی یا غیرفعال باشد. با این حال، زمان خوبی برای تقویت امنیت حساب کاربری است.