IT-эксперт изучил предполагаемую «утечку» данных из Steam — она содержит SMS с кодами подтверждения
Специалист назвал слухи о массовом сливе информации неверными.
Эксперт по информационной безопасности Кристофер Кунц изучил выборку из предполагаемой утечки данных о 89 миллионах пользователей Steam. Он выяснил, что архив содержит не логины и пароли, а логи отправки SMS и номера телефонов.
Злоумышленник, который выставил на торги архив якобы с данными пользователей Steam, пытается продать за 5000 долларов огромный объём фактически бесполезной информации, написал Кунц.
Взломаны 89 миллионов пользователей Steam? Самое время сменить пароли? Да ну бросьте.
Как выразился один пользователь даркнета, это просто «пук в лужу». По сути, злоумышленник получил и теперь пытается продать 89 миллионов логов отправки SMS. В этих логах — куча очень скучной метаинформации вроде даты доставки, задержек, операторов связи и тому подобного. Но данные свежие (за 2025 год) и в них содержатся номера телефонов.
Это может быть интересно мошенникам, которые захотят устроить масштабную фишинговую атаку на пользователей Steam, но едва ли это повод паниковать или срочно менять пароль.
Кунц объяснил, что в демонстрационной выборке находится 3000 записей из Португалии, но из них лишь 1800 уникальных номеров. Если экстраполировать по этому образцу, то общее количество уникальных номеров, скорее всего, не превышает 53 миллиона, сообщил эксперт. По его словам, ситуация неприятная, но максимум, на что годятся эти данные — это фишинговые рассылки.
В качестве подтверждения своих слов Кунц опубликовал скриншот с фрагментов утёкших данных. На скриншоте можно увидеть, что архив содержит SMS с кодами.
Представители сервиса SteamDB, который официально не связан с Valve, также написали, что пользователям Steam не нужно менять пароли, поскольку утечки не произошло.
Так называемая «утечка данных Steam», судя по всему, представляет собой логи доставки SMS от некоего провайдера — если она вообще имела место.
В Twilio заявили, что нет никаких признаков того, что эти данные были получены с их платформы.
Менять пароль не требуется — такие провайдеры не хранят данные вашей учётной записи.
Спустя некоторое время Valve опровергла слухи о взломе Steam.