جذاب نیوز

گفته می شود که نشت داده های ادعایی در پلت فرم بازی Steam شامل 89 میلیون رکورد داده است-غریبه از شنبه گذشته در تلاش برای فروش آن در Darknet 5000 دلار است. اما پاسخ مائو است و انفجار داده ها جای سوال دارد.

در Darknet ، داده های مربوط به حملات به ناشران بازی و سیستم عامل های فروش همیشه در حال گردش است. به ویژه محبوب: رهبر بازار Steam ، که بیش از 130 میلیون مشتری دارد. علاوه بر کارت اعتباری یا اطلاعات پرداخت پی پال ، جمع آوری های مجازی برای مجرمان در حساب های بخار نیز وجود دارد که می توانند مبالغ کامل را به همراه داشته باشند. فروش کاربر “Machine1337” را در یک انجمن مربوطه ارائه می دهد بنابراین به سرعت باعث هیجان در ClearWeb شد: وی می خواست 89 میلیون سوابق داده را ضبط کرده و اکنون با 5000 دلار بفروشد.

در بازارهای Darknet ، کلمه “ضبط داده” (ضبط انگلیسی) اغلب برای خطوط داده های فردی است ، اما برای حساب های مختلف نیست. بنابراین در اینجا نیز: آنچه Machine1337 Feil ارائه می دهد بدیهی است پروتکل های حمل و نقل پیام کوتاه دو عاملی به کاربران بخار. در سه هزار خط ، حدود 1800 شماره تلفن مختلف پرتغالی و ابرداده را می توان از طریق حمل و نقل ، هزینه ها و متن پیام کوتاه ارسال کرد. اصالت داده ها را نمی توان به طور مستقل بررسی کرد ، اما در نگاه اول پرونده قابل قبول به نظر می رسد.

بنابراین ، واکنش های موجود در این بخش بسیار تضعیف شده است: “اعتیاد به مواد مخدره زیادی وجود داشت ، اما در واقع این فقط طوفانی در شیشه آب بود” (اصطلاح روسی “пук в л л ursure” به معنای واقعی کلمه به معنای “گوز در یک گودال”) یک عقیده است.

بدون توجه شامل ، داده های دسترسی نیست

ضبط داده شامل شماره تلفن و کدهای یک طرفه (منقضی شده) است ، اما هیچ گونه اشاعی برای دسترسی به داده هایی مانند نام کاربری ، Steam-ID یا حتی رمز عبور وجود ندارد. به نظر می رسد که آیا مشتریان بخار باید رمزهای عبور خود را به عنوان احتیاط تغییر دهند یا برنامه امنیتی “Steam Guard” را نصب کنند.

با این حال ، اگر اخیراً از داده های موجود در گذشته اخیر داده ها استفاده کرده اید ، از کدهای SMS مارس 2025 به عنوان عامل دوم برای ثبت نام با Steam آمده است ، باید در آینده نگاهی دقیق تر به پیام های متنی در دستگاه تلفن همراه آسیب دیده بیندازید. مجرمان سایبری می توانند از شماره تلفن های ضبط شده استفاده کنند تا کمپین های قانع کننده فیشینگ را که با کوپن های بخار موج می زند یا تهدید به مسدود کردن آنها می کند ، استفاده کند.

منشأ نامشخص است – Twilio و Steam انکار می کنند

این داده ها ظاهراً ناشی از ارسال پیام کوتاه از طریق ارائه دهنده خدمات Twilio است که با این حال ، یک حادثه ایمنی را در مقایسه با رایانه خونریزی رد کرد. شیر اپراتور بخار نیز در باوس و بوگن همکاری با Twilio را انکار کرد. پروتکل های انتقال ممکن است در ارائه دهنده خدمات از بین رفته باشند.

Steam یکی از بزرگترین بازارهای بازی های رایانه ای است ، اما مشتریان فقط حق استفاده را به دست می آورند که در صورت حذف یا هک شدن حساب Steam منقضی می شود. در مقاله C'T ، ما نحوه دستیابی به بازی های رایانه ای را در سایر سیستم عامل های بارگیری و نگه داشتن آن برای همیشه توضیح می دهیم.

(CKU)